2017年6月10日
lucene查询语法简介
摘要: 为什么要介绍lucene:我们在ELK中搜索相关日志的时候,搜索语言需要遵循Lucene才可以匹配到需要的信息 什么是Lucene:Lucene是一套用于全文检索和搜寻的开源程式库,由Apache软件基金会支持和提供 参考: https://lucene.apache.org/core/2_9_4/ 阅读全文
posted @ 2017-06-10 16:55 AirCrk 阅读(444) 评论(0) 推荐(0) 编辑
ELK日志收集分析平台 (Elasticsearch+Logstash+Kibana)使用说明
摘要: 使用ELK对返回502的报警进行日志的收集汇总 eg:Server用户访问网站返回502 首先在zabbix上找到Server的IP 然后登录到elk上使用如下搜索条件: pool_select:X.X.X.X AND status:502 AND verb:GET 返回如下的界面: Time:返回 阅读全文
posted @ 2017-06-10 16:44 AirCrk 阅读(4326) 评论(0) 推荐(0) 编辑
ELK (Elasticsearch+Logstash+Kibana)部署
摘要: 部署机器:服务端:dev-server X.X.X.X ( logstash-1.5.4,elasticsearch-1.7.1,kibana-4.1.1 )客户端:dev-client X.X.X.X (logstash-forwarder-0.4.0-1) 需求:将客户端访问日志(nginx l 阅读全文
posted @ 2017-06-10 16:13 AirCrk 阅读(796) 评论(0) 推荐(0) 编辑
2017年5月22日
Linux版的Mimikaz
摘要: A tool to dump the login password from the current linux desktop user. Adapted from the idea behind the popular Windows tool mimikatz. https://github. 阅读全文
posted @ 2017-05-22 10:59 AirCrk 阅读(817) 评论(0) 推荐(0) 编辑
2017年1月12日
考试背题软件推荐
摘要: 最近在备战信息安全管理员二级考试,在网上找了好久背题的软件,最终锁定了思科的模拟考试软件 Visual CertExam Suite 这个软件以前考CCNA的时候用过,之后就再也没用过了,这次考试又想起了它,重新使用后发现体验非常棒。 我们既可以用它自定义题库内容和答案,又可以设置是否随机出题、考试 阅读全文
posted @ 2017-01-12 14:35 AirCrk 阅读(2047) 评论(0) 推荐(0) 编辑
2016年12月8日
SYN Flood测试
摘要: 由于工作需要对公司进行SYN Flood测试,在网上查了些资料,Youtube上找到最多的方法就是hping3工具来实现, 该工具已经预装在Kali下,具体操作用一条命令即可实现。 阅读全文
posted @ 2016-12-08 12:25 AirCrk 阅读(699) 评论(0) 推荐(0) 编辑
内网渗透笔记
摘要: net group /domain |more 查询域里的组并分页显示 net group "XXXXX" /domain 查询指定用户组成员 阅读全文
posted @ 2016-12-08 11:58 AirCrk 阅读(518) 评论(0) 推荐(0) 编辑
2016年11月10日
shift粘滞键后门创建/复原批处理
摘要: 创建shift粘滞键后门: 恢复原状态: 阅读全文
posted @ 2016-11-10 17:55 AirCrk 阅读(1332) 评论(0) 推荐(0) 编辑
通过Wireshark抓包进行Cookie劫持
摘要: 首先在目标A机器上运行Wireshark并开启浏览器,开启前关闭其他占用网络的软件,这里我拿51CTO.com做测试。 正常登陆51CTO用户中心,此时使用 语法对Wireshark捕获的数据包进行过滤。 如图所示,展开Hypertext Transfer Protocol项查看捕获到的Cookie 阅读全文
posted @ 2016-11-10 17:50 AirCrk 阅读(12022) 评论(1) 推荐(2) 编辑
【思维导图】Wireshark HTTP/HTTPS协议抓包
摘要: 阅读全文
posted @ 2016-11-10 16:53 AirCrk 阅读(876) 评论(2) 推荐(0) 编辑