linux - 第 43 | CN-SEC 中文网

安全文章

EW入侵内网渗透记录

一、前言最近一周护网进行了内网渗透，这里做个人小结，也方便其他小伙伴学习EW。这里仅记录后渗透中与EW相关的部分已提前在tomcat中留下冰蝎马。二、本文介绍1.准备工作2.EW是什么，可以做什么。3...

03月07日123 views评论

阅读全文

应急响应

应急响应之Windows、Linux

Windows下系统应急: 首先断网~一、检测阶段1. 备份Web页面2. 查找隐藏账户3. 查找可疑进程4. 查杀Webshell5. 分析中间件日志二、抑制阶段1.删除非法修改的信息...

03月07日81 views评论

阅读全文

安全工具

技术干货 | 工具的使用:John the Ripper破解密码

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

03月07日439 views评论

阅读全文

安全工具

Linux系统安全（六） | Linux中grep工具的使用

03月07日79 views评论

阅读全文

安全文章

CVE-2018-18955：较新Linux内核的提权神洞分析

鉴于目前还没有针对这个漏洞的详细分析，原作者的advisory对新手来说也很不友好，就写了这篇文章。相关知识user namespace假设你使用Linux，man user_namespaces&n...

03月07日137 views评论

阅读全文

安全文章

红队技巧：掩盖 Linux 服务器上的操作痕迹

来自：开源Linux1前言使用Shell脚本在Linux服务器上能够控制、毁坏或者获取任何东西，通过一些巧妙的攻击方法黑客可能会获取巨大的价值，但大多数攻击也留下踪迹。当然，这些踪迹也可通过Shell...

03月07日68 views评论

阅读全文

安全文章

Linux环境下后门维持的N种姿势

前言渗透测试中大家经常会遇到各类Linux系统的主机，今天我们就linux下后门维持的几种姿势做一个总结和抛砖引玉。姿势一、PAM后门概述：PAM （Pluggable AuthenticationM...

03月07日156 views评论

阅读全文

安全文章

Volatility学习笔记一：使用手册

0x00 概述Volatility是一款开源内存取证框架，能够对导出的内存镜像进行分析，通过获取内核数据结构，使用插件获取内存的详细情况以及系统的运行状态。特点：开源：Python编写，易于和基于py...

03月07日476 views评论

阅读全文

安全文章

记一次渗透测试实战

0X01 突破边界拿下shell周末在家闲着没事突然就想搞事了，然后使用Google hack语法输入inurl:xxx.xxx.xxx/upload批量搜索可能存在上传点的网站，试了好几个最后找到一...

03月07日164 views评论

阅读全文

安全文章

渗透测试中的提权思路（Linux、windows、数据库、第三方软件提权）

【Hacking黑白红】，一线渗透攻防实战交流平台回复“电子书”获取web渗透、CTF电子书:回复“视频教程”获取渗透测试视频教程; 回复“内网书籍”获取内网学习资料; ...

03月07日237 views评论

阅读全文

vmware-tanzu社区版的安装（一）

工作需要，本周安装了vmware-tanzu社区版，记录如下，all in one，ubuntu20.04，sudo apt update，sudo apt dist-upgrade，安装docker...

03月06日安全工具219 views评论

阅读全文

安全新闻

AMD 霄龙 CPU逃逸：KVM突破案例研究

更多全球网络安全资讯尽在邑安全0x01 基本介绍KVM（用于基于内核的虚拟机）是基于 Linux 的云环境的标准管理程序。除了 Azure ，几乎所有大型云服务和托管服务提供商都在 KVM 之上运行，...

03月04日49 views评论

阅读全文

EW入侵内网渗透记录

应急响应之Windows、Linux

技术干货 | 工具的使用:John the Ripper破解密码

Linux系统安全（六） | Linux中grep工具的使用

CVE-2018-18955：较新Linux内核的提权神洞分析

红队技巧：掩盖 Linux 服务器上的操作痕迹

Linux环境下后门维持的N种姿势

Volatility学习笔记一：使用手册

记一次渗透测试实战

渗透测试中的提权思路（Linux、windows、数据库、第三方软件提权）

vmware-tanzu社区版的安装（一）

AMD 霄龙 CPU逃逸：KVM突破案例研究

在线咨询

微信