来自公众号:一口Linux0. 引言:系统内存是硬件系统中必不可少的部分,定时查看系统内存资源运行情况,可以帮助我们及时发现内存资源是否存在异常占用,确保业务的稳定运行。例如:定期查看公司的网站服务器...
提权分类
0x00 提权技术分类大概分为三种:1.系统溢出漏洞提权2.数据库提权3.第三方软件提权 0x01 通常脚本所处的权限1.asp / php 匿名权限(网络服务权限)2.aspx user权限3.js...
ATT&CK_Discovery
内网信息收集主要包括当前主机的信息、当前主机所处的网络环境的拓扑结构以及主机所处的位置等。渗透的本质是信息收集,信息收集的深度关系直接关系到了内网渗透的失败。 System Information D...
CTF show STEGA1-10(根据出题进度持续更新)
> > CTF show STEGA1-10(根据出题进度持续更新) _yu_ 题目地址:https://ctf.show 一般我做图片隐写类的题目有以下几个步骤: 1.如果是在压缩包中的...
记一次 getshell 过程 - yuyan
前言 兜兜转转最终拿到了 shell ,但是发现大佬已经在前一个小时 getshell 了,记录一下我是怎么发现的过程,也做一下自我反思。 过程 打开网站查看源代码,发现成功登录后会跳转到 f0.ht...
内网信息收集Windows工作组的那些事 - 17岁的one
Micropoor大佬说过:渗透的本质是信息搜集。目标主机信息搜集的深度,决定后渗透权限持续把控。 本篇文章主要对内网渗透中Windows工作组信息收集做一个简单的归纳(可能有缺有错,师傅们多带带) ...
Meterpreter学习笔记&汇总
meterpreter学习笔记及命令汇总 本文主要讲解meterpreter一些常用命令的汇总,纯属个人笔记汇总,望大佬们不喜勿喷。 系统命令 background # 将当前会话放置后台 sessi...
Ladon命令行查看USB使用记录
Ladon UsbLog查看USB使用记录,检测是否被他人用U盘插过自己电脑目录1.Ladon查看USB使用记录2.CMD查看USB使用记录3.BAT查看USB使用记录4.C#查看USB使用记录更新功...
Windows提权信息收集思路与命令汇总
0x01 Windows 提权信息收集思路与简单命令1.操作系统的名称和版本信息systeminfo | findstr /B /C:"OS Name" /C:"OS Version" systemi...
Linux系统安全 | Linux下性能监控、守护进程与计划任务管理
目录一:监视系统进程(ps 、top)二:查看网络连接信息 (netstat)三:文件进程、端口关联(lsof)四:计划任务管理(at 、crontab)atcrontab监视系统进程(ps...
Windows应急响应
引子总结一篇Windows应急响应的笔记,原因有以下几个。1,就是应急响应本身。2,做溯源不能光是人肉,不论从沦陷的机器来说,还是反溯到傀儡机,都需要应急的能力。3,作为RT,了解了应急的手段,可以更...
红队武器-Z1-Cobalt Strike 3.x & 4.x 的插件
提权watson获取可提取漏洞sweetpotatojuicypotatoMS14-058MS15-051MS16-016MS16-032MS16-135CVE-2020-0796SharpBypas...