本来只是打算发几条实用命令,字数太少了干脆从笔记里面随便再捞几条放进来凑数2333命令补全iterm2 + zsh + autosuggestions多终端历史命令同步指定zsh写入的历史命令的路径,...
AI 帕鲁现世!在 Yakit 中让 AI 辅助你完成复杂工作
实践型 AI Gateway在各种 GPT 的轰炸下,先进技术探索者们开始尝试使用 AI 来完成各种各样的工作任务,各种用户和开发者开始在复杂的 Agent 流配置中寻求“使用”和“智能”的平衡。但是...
RuvarOA wf_office_file_history_show SQL注入漏洞
0x00 阅读须知免责声明:本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的,不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为,需自行承担所有法律责任和后果。本公众号及作者对由此...
护网蓝队之应急响应(系统排查)
蓝队技术栈Linux入侵排查系统排查一、查看历史命令在Linux系统中,检查历史命令记录是安全审计的重要步骤之一,它可以帮助您了解系统上用户(包括潜在的黑客)的活动。以下是对您描述的重新表述和补充:检...
浅谈在渗透测试中如何清理痕迹
在渗透测试中,清除痕迹可以很好的保护自己。在Linux系统中,如何有效的清除使用痕迹呢?不妨看看这篇文章吧!SSH登录记录在Linux系统中,我们可以在/var/log/secure查看登录系统的各项...
ATT&CK -
Bash 历史 Bash 使用“history”实用程序跟踪用户在命令行上键入的命令。用户注销后,会将历史记录存到到用户的.bash_history文件中。对于每个用户,此文件位于同一位置:~/.ba...
ATT&CK -
HISTCONTROL HISTCONTROL 环境变量记录 history 命令保存的内容,并用户注销时保存到 ~/.bash_history 中。可以通过设置该配置为"ignorespace",从...
ATT&CK -
SID-History 注入 Windows 安全标识符 (SID) 是独一无二的,用于标识用户或组帐户。 Windows 安全中心在安全描述符和访问令牌中都使用 SID。 帐户可以在 SID-His...
LRU Cache
https://oj.leetcode.com/problems/lru-cache/ 这个题目在leetcode连续很长时间都是热门题目,也听说面试的时候有遇见过的,今天下午就认真的做了一下。 Ca...
内网渗透一些痕迹清理小技巧
Linux痕迹清理登陆linux机器后不想让别人知道执行的命令:historyunset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; exp...
任意文件读取到getshell案例
一、打点收集信息 记一个从文件读取到获取目标服务器权限的渗透项目,前期通过打点发现对方是一个套有反向代理的站,初步测试无太大问题,进入后台后测试一下发现存...
Windows | 活动痕迹取证总结(二)
接上文,Windows系统都有多个内部帐户、文件创建、删除、执行等时间相关活动。了解系统活动相关痕迹位置,有助于获取正在调查事件的线索,进行溯源取证。5. 物理位置5.1 TimeZone判断时区。位...
8