上一页 1 2 3 4 5 6 ··· 13 下一页
摘要: 0x01 定义 main是C/C++的标准入口函数名,程序执行总是从main函数开始,如果有有其他函数,则完成对其他函数的调用后再返回到主函数,最后由main函数结束整个程序,其他函数是不能调用main函数的。在执行程序时,由系统先行调用main函数。 WinMain是windows API窗体程序 阅读全文
posted @ 2020-03-19 15:37 肖洋肖恩、 阅读(1410) 评论(0) 推荐(0) 编辑
摘要: 暂时总结一些关于Windows权限维持的资料,把常用的权限维持方法记录于此;远不止这些,慢慢积累~ 0x01 Empire persistence模块 Empire是一款功能非常强大的后渗透攻击框架。其中的persistence模块提供了一系列权限维持方法:工具还把权限维持分为了四大类,userla 阅读全文
posted @ 2020-03-09 17:39 肖洋肖恩、 阅读(3157) 评论(0) 推荐(0) 编辑
摘要: Linux权限维持,看这一篇就够啦~~~ 0x01 修改文件/终端属性 1.1 文件创建时间 如果蓝队根据文件修改时间来判断文件是否为后门,如参考index.php的时间再来看shell.php的时间就可以判断shell.php的生成时间有问题。 解决方法: touch命令用于修改文件或者目录的时间 阅读全文
posted @ 2020-03-05 22:22 肖洋肖恩、 阅读(9100) 评论(0) 推荐(3) 编辑
摘要: 转发自: "FREEBUF专栏" 原文链接: "https://www.freebuf.com/column/227843.html" 0x01 简介 在发生网页篡改、服务器被植入挖矿木马等安全攻击事件时,日志能协助进行安全事件还原,能尽快找到事件发生的时间、原因等,所以日志收集还是很重要的。本文整 阅读全文
posted @ 2020-02-29 21:16 肖洋肖恩、 阅读(2160) 评论(0) 推荐(0) 编辑
摘要: 主要把近期读的《内网安全攻防》做一个知识点汇总,方便查阅。 ##0x01 内网渗透基础 第一章内容相对比较基础,参见之前总结的这篇博文:内网基础知识:https://www.cnblogs.com/-mo-/p/11906772.html 0x02 内网信息收集 2.1 收集本机信息 内容比较多,放 阅读全文
posted @ 2020-02-27 21:57 肖洋肖恩、 阅读(4326) 评论(0) 推荐(1) 编辑
摘要: 转载自:乌云安全 原文链接: "内网攻防经典技术备忘录" 0x01 信息搜集 1.1 常用命令 1.2 密码凭证获取 "Mimikatz使用大全" 发现远程登录密码等密码 netpass.exe 下载见: "https://www.nirsoft.net/utils/network_password 阅读全文
posted @ 2020-02-24 21:06 肖洋肖恩、 阅读(2024) 评论(0) 推荐(0) 编辑
摘要: 0x01 简介 Hershell 是一款 go 语言编写的多平台反向 shell 生成器,使用 tls 加密流量,并提供证书公钥指纹固定功能,防止流量拦截。 0x02 安装及配置 因为是第一次接触go,相应不同环境请自行摸索: Linux: 0x03 操作使用 1.生成证书 以 windows 为例 阅读全文
posted @ 2020-01-28 14:40 肖洋肖恩、 阅读(735) 评论(0) 推荐(0) 编辑
摘要: 这里只做记录,不做详解 Windows保存RDP凭据的目录是: 可通过命令行获取,执行: 注意:cmdkey /list命令务必在 Session 会话下执行,system 下执行无结果。 使用 cobalt strike 中的 mimikatz 可以获取一部分接下来要用到的 masterkey 和 阅读全文
posted @ 2020-01-18 21:30 肖洋肖恩、 阅读(3153) 评论(0) 推荐(0) 编辑
摘要: 0x01 简介 NTFS交换数据流(Alternate DataStreams,简称ADS)是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可以存在多个数据流。通俗的理解,就是其它文件可以“寄宿”在某个文件身上。利用ADS数据流,我们可以做很多有趣的事情,同时对于企业安全来说这类问题也 阅读全文
posted @ 2020-01-17 16:56 肖洋肖恩、 阅读(1225) 评论(0) 推荐(0) 编辑
摘要: 慢慢沉淀下来不浮不躁 阅读全文
posted @ 2020-01-14 22:46 肖洋肖恩、 阅读(363) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 ··· 13 下一页
jQuery火箭图标返回顶部代码