随笔分类 - Security Notes
Some notes about sec
摘要:简介 使用dns2tcp 最后更新于2017年,C语言编写 TCP over DNS,即通过DNS隧道转发TCP连接,没有加密。采用直连,但速度不是特别乐观,优势在于kali直接集成了这个工具,部分linux发行版也都可以直接通过包工具下载,相对方便 利用合法DNS服务器实现DNS隧道 C/S(dn
阅读全文
摘要:1. 介绍 1.1应用 在工作中很多时候需要自己对一些可以程序,可执行文件进行检测,当然我们可以通过VT,微步,等一些开源的平台进行检测。现在我们通过自己搭建的开源的沙箱进行检测。所谓沙箱,是分离运行程序的一种安全机制。他通常用于执行未经测试的代码,或来自第三方、供应商、不可信网站等的不可信程序。我
阅读全文
摘要:很多时候我们拿下机器后需要维持权限,在计划任务上加入定时反弹shell这很容易被 运维人员发现,有些场景没必要用到rootkit级别的后门,我们可以尝试使用ssh后门 长期维持机器root权限,同时后门有需要躲避管理检测通信隐蔽、自启动项隐藏、文件隐藏、进程/模块隐藏、注册表隐藏、服务隐藏、端口隐藏
阅读全文
摘要:朋友问起怎么vm kali 2019怎么不能复制了,而且网上的方法大多不适合。我就在这儿记录一笔吧,方便大家。 之前发现最新kali复制粘贴不能用,后来发现一个奇妙的套路,不是共享文件夹。只需要把文件复制到命令行中,会出现tmp目录直接复制路径,把文件复制到你需要的路径下就行,方便省事儿。 把文件复
阅读全文
摘要:2018年10篇最佳WP,技术和思路值得学习。 https://blog.intigriti.com/2018/12/30/ten-best-write-ups-of-2018/ 其中一篇已经被freebuf的作者翻译分享了 从Blind XXE漏洞到读取Root文件的系统提权
阅读全文
摘要:1.简介 Jumpserver 是一款由Python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。特点: 完全开源,GPL授权 Python编写,容易再次开发 实现了跳板机基本功能,认证、授权、审计 集成了Ansible,批量命令等 支持We
阅读全文
摘要:一、ELK简介 Elk是指elasticsearch,logstash,kibana三件套,我们一般使用它们做日志分析 ELK+redis关系 实时文件存储,每个字段都可被索引 分布式实时分析搜索引擎 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分
阅读全文
摘要:1. 准备工作 应用场景 在需要单机取证时,需要在不影响对象业务的情况下进行取证或分析,可以使用dd 对目标服务器进行镜像,生成img文件,镜像可以通过winhex进行静态分析。但是想要动态分析服务器运行状态时,需要运行镜像的服务器,这时采用qemu-kvm技术可以达到目的。 环境 物理机win10
阅读全文
