摘要:
工作需要了解了一下ATT&CK框架,留个记录。 阅读全文
摘要:
官方参考: https://www.bookstack.cn/read/Druid/ffdd9118e6208531.md 前置知识 什么是Druid? Druid是一个高效的数据查询系统,主要解决的是对于大量的基于时序的数据进行聚合查询。数据可以实时摄入,进入到Druid后立即可查,同时数据是几乎 阅读全文
摘要:
DNS协议是一种请求应答协议,也是一种可用于应用层的隧道技术。虽然DNS流量的异常变化可能会被发现,但是在基于传统socket隧道已经濒临淘汰,TCP、UDP通信大量被安全设备拦截的大背景下,DNS、ICMP、HTTP/HTTPS等难以禁用的协议已经成为攻击者使用隧道的主流选择。 选择DNS协议作为 阅读全文
摘要:
首先介绍说明一下idea在创建普通的Java项目,是没有lib文件夹的,下面我来带大家来创建一下1.右键点击项目,创建一个普通的文件夹 2.取名为lib 3.把项目所需的jar包复制到lib文件夹下 4.然后Add as Library…构建项目所需的jar包 5.点击ok(完成jar包的自动依赖) 阅读全文
摘要:
最近在研究RMI反序列化命令执行的漏洞,让我这个java新手吃尽了苦头,能多学习一些是一些吧。 记录一下写好的java文件生成jar包的过程。 环境: Win10,jdk1.7, idea2016.2 步骤: 1.选中java项目,选择 File -> Project Structure (快捷键: 阅读全文
摘要:
常用windows远程连接和相关命令 IPC IPC连接使用方法: net use \\192.168.xxx.xxx\ipc$ "Aa123456@" /user:administratornet use '''查看当前连接''' ipc$利用条件: 开启139、445端口 管理员开启了默认共享 阅读全文
摘要:
要使用clion编程,需要curl库,在官网下载源代码自己编译:https://curl.haxx.se/download.html 解压后进入路径,配置编译选项: 1 # ./configure --prefix=/usr/local/curl 2 # make 3 # sudo make ins 阅读全文
摘要:
「POC」 POC可以看成是一段验证的代码,就像是一个证据,能够证明漏洞的真实性,能证明漏洞的存在即可。 https://zhuanlan.zhihu.com/p/26832890 「EXP」 EXP(Exploit):中文直译为“漏洞利用”,简单点讲,就是通过EXP能够实现漏洞的利用价值。比如某个 阅读全文
摘要:
1.IP地址的格式 每一类地址都由两个固定长度的字段组成: (1)网络号 net-id:它标志主机(或路由器)所连接到的网络 (2)主机号 host-id:它标志该主机(或路由器)。 最大可指派网络数中会减掉2或者1,其实后面的最大主机数大家计算一下会发现都减去了2,这是因为A类的前缀是0,所以网络 阅读全文
摘要:
Linux后台运行脚本: nohup python -u test.py > out.log 2>&1 & nohup sh **.sh > /dev/null 2>&1 & Linux–CentOS定时运行Python脚本 vi /etc/crontab 以递归的方式查找符合条件的文件 例如,查找 阅读全文