Bash 历史 Bash 使用“history”实用程序跟踪用户在命令行上键入的命令。用户注销后,会将历史记录存到到用户的.bash_history文件中。对于每个用户,此文件位于同一位置:~/.ba...
ATT&CK -
HISTCONTROL HISTCONTROL 环境变量记录 history 命令保存的内容,并用户注销时保存到 ~/.bash_history 中。可以通过设置该配置为"ignorespace",从...
ATT&CK -
SID-History 注入 Windows 安全标识符 (SID) 是独一无二的,用于标识用户或组帐户。 Windows 安全中心在安全描述符和访问令牌中都使用 SID。 帐户可以在 SID-His...
LRU Cache
https://oj.leetcode.com/problems/lru-cache/ 这个题目在leetcode连续很长时间都是热门题目,也听说面试的时候有遇见过的,今天下午就认真的做了一下。 Ca...
内网渗透一些痕迹清理小技巧
Linux痕迹清理登陆linux机器后不想让别人知道执行的命令:historyunset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; exp...
任意文件读取到getshell案例
一、打点收集信息 记一个从文件读取到获取目标服务器权限的渗透项目,前期通过打点发现对方是一个套有反向代理的站,初步测试无太大问题,进入后台后测试一下发现存...
Windows | 活动痕迹取证总结(二)
接上文,Windows系统都有多个内部帐户、文件创建、删除、执行等时间相关活动。了解系统活动相关痕迹位置,有助于获取正在调查事件的线索,进行溯源取证。5. 物理位置5.1 TimeZone判断时区。位...
一款可全平台运行的浏览器数据解密工具
FINANCE扫描二维码添加客服,获取更多学习资料工具介绍HackBrowserData是一个命令行工具,用于从浏览器解密和导出浏览器数据(密码、历史记录、cookie、书签、信用卡、下载历史记录、本...
一款可全平台运行的导出浏览器数据解密工具
工具介绍HackBrowserData是一个命令行工具,用于从浏览器解密和导出浏览器数据(密码、历史记录、cookie、书签、信用卡、下载历史记录、本地存储和扩展)。它支持市场上最流行的浏览器,并在 ...
手写一个查 IP 备注的小工具
在我们排查网络日志时,经常需要反查日志中的 IP 到底是什么服务器。如果有好几百台服务器,每次查询 IP 都要一个一个核实,是比较麻烦的。最终想实现的效果是自动替换掉日志中的IP为 "IP [备注]"...
任意文件读取利用技巧||文件读取到getshell
免责申明本公众号分享的网络安全文章仅供参考,不得用于非法目的,如因此产生的一切不良后果与文章作者和本公众号无关。一、打点收集信息 记一个从文件读取到获取目标服务器权限的渗透项目,前期通过打点发现...
【红队】一款可全平台运行的浏览器数据解密工具
工具介绍 HackBrowserData是一个命令行工具,用于从浏览器解密和导出浏览器数据(密码、历史记录、cookie、书签、信用卡、下载历史记录、本地存储和扩展)。它支持市场上最流行的浏览器,并在...