目录一:监视系统进程(ps 、top)二:查看网络连接信息 (netstat)三:文件进程、端口关联(lsof)四:计划任务管理(at 、crontab)atcrontab监视系统进程(ps...
Windows应急响应
引子总结一篇Windows应急响应的笔记,原因有以下几个。1,就是应急响应本身。2,做溯源不能光是人肉,不论从沦陷的机器来说,还是反溯到傀儡机,都需要应急的能力。3,作为RT,了解了应急的手段,可以更...
红队武器-Z1-Cobalt Strike 3.x & 4.x 的插件
提权watson获取可提取漏洞sweetpotatojuicypotatoMS14-058MS15-051MS16-016MS16-032MS16-135CVE-2020-0796SharpBypas...
11 个步骤完美 排查服务器 是否已经被入侵
随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考:背景信息:以下情况是在CentO...
干货|Windows内网渗透信息搜集命令汇总
前几天面试的时候被师傅问到了这个问题,当时不是很会,现在来学学本机信息收集查询网络配置信息ipconfig /all查询本机的服务信息wmic service list brief查询系统信息syst...
特斯拉正在中国开发平台供车主查看数据,北美已有相关服务
5月6日晚,特斯拉公关方面向南都证实,特斯拉正开发线上信息系统平台,将向中国区车主提供行车数据下载服务。根据相关媒体报道,该线上信息系统平台预计今年年内上线。南都记者注意到,目前北美地区的特斯拉车主已...
信息搜集-本机信息
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚本机信息搜集当主机上线时候,第一件事就是搜集有用信息,判断这是什么系统、找杀软、找漏洞来提权、判断内网等等。而不是无...
内网信息收集Windows工作组的那些事
作者:17岁的one ,转载于先知社区。Micropoor大佬说过:渗透的本质是信息搜集。目标主机信息搜集的深度,决定后渗透权限持续把控。本篇文章主要对内网渗透中Windows工作组信息收集做一个简单...
android如何查看手机中的db文件,查看sqlite
我们的app里面用到sqlite数据库的时候, 会生成一个db文件,保存在我们手机中。有的时候,在调试数据库,很想看一下里面的表结构是否正确,这个时候就十分苦恼,...
红队后渗透小技巧
当我们拿到服务器权限时候: linux我们可以通过hist...
内网渗透
前言内网玩的少,突然遇见一个,目的拿到域控就行了,期间有些其他操作就顺带提一下,主要写了拿域控这条线,目标外网ip:wip1,后面打码严重,见谅,技术比较菜,欢迎大佬们提出宝贵意见。打点http://...
识别跟踪船舶、航班的开源网站
情报分析师全国警务人员和情报人员都在关注关注https://www.vesselfinder.com/,可以搜索海洋上的特定船只及其详细信息,点击船舶可以查看船舶的更多信息,查找你想知道船只及跟船舶有...
6