history - 第 2 | CN-SEC 中文网

安全工具

Pkeep - 简单方便的linux权限维持脚本

01工具介绍简单方便的linux权限维持脚本添加 https://github.com/S-ixpence/Pkeep 功能后门账户为账户添加sudo权限隐藏bash命令软链s...

09月10日21 views评论

阅读全文

红队行动守则

攻击注意事项使用免杀Webshell（文件特征、流量特征），禁止使用开源社区通用Webshell，这些是我过去常用的尽可能的删除依赖工具的软件特征、流量特征打点后先进行权限维持(并且最好都额外打...

08月20日HW&HVV43 views评论

阅读全文

安全文章

基于Linux权限维持总结

修改文件属性文件创建时间如果防守方根据文件修改时间来判断文件是否为后门，例如：index.php文件的时间再来看shell.php文件的时间就可以判断出shell.php生成的时间是否存在异常，那...

08月13日16 views评论

阅读全文

当HR问你Linux中如何排查后门你怎么答？从红队视角带你学习

前言“ 不知攻，焉知防。很多年前大家就会讨论先学攻击，还是先学防守，这些年下来，我还是觉得应该先学攻击，防守的学习都是从攻击经验中学习的，防守思路也是从攻击思路中去学习，所以，想学会如何排查后面，就需...

06月30日应急响应24 views评论

阅读全文

对抗小技巧: 一些实用的运维命令

本来只是打算发几条实用命令，字数太少了干脆从笔记里面随便再捞几条放进来凑数2333命令补全iterm2 + zsh + autosuggestions多终端历史命令同步指定zsh写入的历史命令的路径，...

06月22日安全文章8 views评论

阅读全文

安全工具

AI 帕鲁现世！在 Yakit 中让 AI 辅助你完成复杂工作

实践型 AI Gateway在各种 GPT 的轰炸下，先进技术探索者们开始尝试使用 AI 来完成各种各样的工作任务，各种用户和开发者开始在复杂的 Agent 流配置中寻求“使用”和“智能”的平衡。但是...

06月06日42 views评论

阅读全文

安全漏洞

RuvarOA wf_office_file_history_show SQL注入漏洞

0x00 阅读须知免责声明：本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的，不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为，需自行承担所有法律责任和后果。本公众号及作者对由此...

05月23日26 views评论

阅读全文

应急响应

护网蓝队之应急响应(系统排查)

蓝队技术栈Linux入侵排查系统排查一、查看历史命令在Linux系统中，检查历史命令记录是安全审计的重要步骤之一，它可以帮助您了解系统上用户（包括潜在的黑客）的活动。以下是对您描述的重新表述和补充：检...

05月14日44 views评论

阅读全文

安全文章

浅谈在渗透测试中如何清理痕迹

在渗透测试中，清除痕迹可以很好的保护自己。在Linux系统中，如何有效的清除使用痕迹呢？不妨看看这篇文章吧！SSH登录记录在Linux系统中，我们可以在/var/log/secure查看登录系统的各项...

04月29日35 views评论

阅读全文

ATT&CK -

Bash 历史 Bash 使用“history”实用程序跟踪用户在命令行上键入的命令。用户注销后，会将历史记录存到到用户的.bash_history文件中。对于每个用户，此文件位于同一位置：~/.ba...

04月15日ATTACK11 views评论

阅读全文

ATT&CK -

HISTCONTROL HISTCONTROL 环境变量记录 history 命令保存的内容，并用户注销时保存到 ~/.bash_history 中。可以通过设置该配置为"ignorespace"，从...

04月15日ATTACK10 views评论

阅读全文

ATT&CK -

SID-History 注入 Windows 安全标识符 (SID) 是独一无二的，用于标识用户或组帐户。 Windows 安全中心在安全描述符和访问令牌中都使用 SID。帐户可以在 SID-His...

04月15日ATTACK11 views评论

阅读全文

Pkeep - 简单方便的linux权限维持脚本

红队行动守则

基于Linux权限维持总结

当HR问你Linux中如何排查后门你怎么答？从红队视角带你学习

对抗小技巧: 一些实用的运维命令

AI 帕鲁现世！在 Yakit 中让 AI 辅助你完成复杂工作

RuvarOA wf_office_file_history_show SQL注入漏洞

护网蓝队之应急响应(系统排查)

浅谈在渗透测试中如何清理痕迹

ATT&CK -

ATT&CK -

ATT&CK -

在线咨询

微信