写在前面 去年一次红队复盘,一个师傅用strace钓到了Linux机器的账密,简单汇总实践一下Linux明文账密获取。目录0x01 sshd进程监听0x02&nbs...
01月30日164 views评论id
linux
Linux明文密码获取
01月30日164 views评论id
linux
01月30日164 views评论id
linux
基于AD Event日志识别SID History后门
01、简介每个用户都有一个关联的安全标识符(SID),SID History的作用是在域迁移过程中保持域用户的访问权限,即如果迁移后用户的SID改变了,系统会将其原来的SID添加到迁移后用户的SID ...
01月13日25 views评论mimikatz
sid
『杂项』一篇 Linux 应急响应的详细笔记
点击蓝字,关注我们日期:2023-01-09作者:pbfochk介绍:Linux系统的应急响应笔记。0x00 前言最近发现Linux出现问题的频率越来越大,相比于前些年来说,Windows服务器出现的...
01月09日75 views评论ip
linux
Yakit v1.1.6-sp2
Yakit v1.1.6-sp21、修复引擎启动报错问题2、优化引擎启动、更新逻辑3、增加引擎进程管理,可手动关闭进程4、history右键”在浏览器中打开“,修复url过长的展示问题5、端口扫描页面...
01月07日49 views评论web
yakit
对某站点的一次详尽渗透记录【文末赠书】
0x01 前言之前项目的某个站点,现在差不多尘埃落定,大致流程觉得还是可以分享一下的。0x02 过程初期拿到手大概是这个情况(厚码保命,相信师傅们看得出这是个什么站了)老实说,这些信息用处不大,试了下...
11月29日91 views评论bypass
shell
不落地执行shell脚本 | Linux 后门系列
0x01 无history记录执行命令 《Linux 应急响应手册》中,我曾介绍了三种不会在 history 中留下信息的场景,今天再介绍第四种ssh 提供了一种登录不进入shell,直接执行命令的场...
11月17日28 views评论history
shell脚本
常用命令
常用命令一些比较常用的基础命令开启3389:REG ADD HKLMSYSTEMCurrentControlSetControlTerminal" "Server /v fDenyTSConnecti...
10月29日安全闲碎28 views评论history
常用命令
【HW实战】-记一次溯源过程
起因在hw期间收到需要对某个攻击IP进行溯源分析,并对整个过程进行记录对IP进行初步的收集站长工具查IP定位,印度尼西亚对IP进行简单探测,利用masscan+nmap不知道啥原因我的IP居然被封了,...
10月29日43 views评论history
kill
技术交流|自动化镜像敏感信息检测——Dockerfile
· 前言 ·之前学习过一些容器底层原理,再加上之前倾旋师傅提了一个小想法:拿到镜像,是否可以最大程度还原Dockerfile的内容,因为这个里面很可能有一些敏感信息。于是《镜像反查Docke...
10月28日47 views评论敏感信息
自动化
痕迹清理
windows 痕迹清理 1、清除 powershell 历史记录powershell Remove-Item (Get-PSReadlineOption).HistorySavePath2、清除 c...
10月27日应急响应91 views评论bash_history
history
技巧分享 | 文件读取漏洞后的深入利用姿势(建议收藏)
文章来源:白帽子左一当我们遇到任意文件读取漏洞的时候,我们需要考虑如何通过这一个小点去扩大我们的成果,达到最大化利用的目的。本篇文章主要介绍了一些在我们拿到任意文件读取点后的深入利用姿势,希望对大家...
08月27日87 views评论mysql
配置文件
渗透必备!文件读取漏洞的后利用姿势
扫码领资料获黑客教程免费&进群当我们遇到任意文件读取漏洞的时候,我们需要考虑如何通过这一个小点去扩大我们的成果,达到最大化利用的目的。本篇文章主要介绍了一些在我们拿到任意文件读取点后的深入利用...
08月15日111 views评论mysql
配置文件
8