来自公众号:twt企业IT社区作者:yujin2010good 1、通过sed替换 [root@node01 wolf]# find / -type f -name wolf.log /wolf.lo...
VulnHub-Bulldog: 1
大余安全 一个每日分享渗透小技巧的公众号 大家好,这里是 大余安全 的第 49 篇文章,本公众号会每日分享攻防渗透技术给大家。 靶机地址:https://www.vulnhub.com/...
痕迹清理方法小结
痕迹清理方法小结 前言 本文学习并小结下痕迹清理方法 一、Windows 1、常 应用程序日志文件:%systemroot%system32configAppEvent.EVT; 安全日志文件:%sy...
容器逃逸失败案例分析
背景红蓝对抗中的云原生漏洞挖掘及利用实录[1] 提到在容器内根据设备号创建设备文件,然后读写裸设备,来完成容器逃逸。我测试时,发现即使关闭seccomp、apparmor,添加所有能力,在docker...
【漏洞分析】Weblogic文件上传目录
网安教育培养网络安全人才技术交流、学习咨询有时候拿到weblogic能命令执行,但是目标不能出网,不方便直接上线,这时就需要上个webshell来辅助后续的渗透。但是weblogic的web路径可能和...
vulnhub之vedas的实践
今天实践的是vulnhub的vedas镜像,下载地址,https://download.vulnhub.com/ha/vedas.ova,用workstation导入成功,首先进行地址扫描,sudo ...
蜜罐搭建,还原黑客对你服务器的操作过程
前言: 大家想必都知道蜜罐是什么,蜜罐是蓝队常用反制红队的手段之一,我们通过蜜罐来诱惑红队入侵,然后留下他们的记录,同时可以在蜜罐中加入一些...
安卓逆向学习及APK抓包(二)--Google Pixel一代手机的ROOT刷入面具
注意:本文仅作参考勿跟操作,root需谨慎,本次测试用的N手Pixel,因参考本文将真机刷成板砖造成的损失与本人无关1 Google Pixel介绍1.1手机 google Pixel在手机选择上,优...
教ChatGPT写勒索病毒
代码如下,仅供娱乐import osimport randomimport string# Generate a random encryption keykey = ''.join(random.c...
微信防撤回 v5.7.4 for Android 免root版
下载链接 https://langsasec.lanzout.com/iAL400ogaoqb 原文始发于微信公众号(浪飒sec):微信防撤回 v5.7.4 for Android 免root版
应急响应--事件溯源
应急响应--事件溯源攻击者对痕迹的处理攻击痕迹混淆:向/var/spool/cron/root 这个持久化的文件里面写入了大量的垃圾数据(好处是不修改创建时间,仅改变了修改时间)###清空历史信息hi...
通过AFL++复现sudo漏洞的一次尝试
本文为看雪论坛精华文章看雪论坛作者ID:zackery下载源码,源代码下载连接:https://www.sudo.ws/$ wget https://www.sudo.ws/dist/sudo-1.8...