05 2019 档案

Cracer渗透-添加用户账号
摘要:创建:useradd 用户名 对应的密码:passwd 用户名 附加选项: 可以执行UID号(系统保存我们账号是通过UID来识别,根据cat /etc/passwd来查看) 指定UID: useradd -u 521 xyxy (创建新用户xyxy UID号为521) 指定家目录:-d 默认在 /h 阅读全文
posted @ 2019-05-22 10:41 峰中追风 阅读(353) 评论(0) 推荐(0)
Cracer渗透-下载安装软件
摘要:下载 rpm -ivh XXXX 下载并显示XXXX 下载之前先挂载到 /???/???目录下 mount /???/??? umount /???/??? 取消挂载 rpm -e xxx 卸载XXX 下载流程: 先保证光盘链接正常,通过df -T查看挂载 要下的内容没有挂载光盘内容,重新挂载并查看 阅读全文
posted @ 2019-05-20 14:54 峰中追风 阅读(688) 评论(0) 推荐(0)
Cracer渗透-Linux基础
摘要:版本 XX.YY.ZZ XX为主版本号,YY奇数为开发版本,偶数,ZZ为次版本号 分区 Linux将磁盘分区表示为文件 /dev/hda5 dev表示硬件设备文件所在目录 hd标识IDE设备 sd标识SCSI设备 a标识硬盘顺序号 a,b,c,d 5标识分区顺序号(一个硬盘可以分4个主分区,可以将一 阅读全文
posted @ 2019-05-09 22:57 峰中追风 阅读(556) 评论(0) 推荐(0)
Cracer渗透-DOS命令
摘要:ping 测试网络流通,测试网站对于IP 这里的TTL=56=64-8 说明我们访问百度经过了8个路由器。这里可以看出我们是否被钓鱼 ipconfig 查看网络信息,也可以ipconfig/all ipconfig/ ?查看功能 ipconfig / release 释放IP,ipconfig / 阅读全文
posted @ 2019-05-08 22:54 峰中追风 阅读(758) 评论(0) 推荐(0)
Cracer渗透-windows基础(系统目录,服务,端口,注册表)
摘要:系统目录 C:\Windows\system32\config\SAM (保存系统密码) 无法正常修改,可以进入PE系统进行修改(先备份在清空)利用结束后,再将之前备份的恢复 C:\Windows\System32\drivers\hosts(域名解析文件) hosts欺骗:本地的hosts的域名解 阅读全文
posted @ 2019-05-08 21:24 峰中追风 阅读(702) 评论(0) 推荐(0)
从美国对APT10攻击的溯源看美国应急响应中心的追溯能力(转)
摘要:最近老大让看了几篇很不错的溯源文章,感觉从思路,方法上都很和不错。为APT溯源搭建一个起码的思维框架,这里仅作学习参考。 美国安全厂商对APT10的报道和溯源一直有持续,截至2019年2月6日,APT10又有新的披露,参见(https://github.com/CyberMonitor/APT_Cy 阅读全文
posted @ 2019-05-08 11:16 峰中追风 阅读(2254) 评论(0) 推荐(0)

___________________________________________________________________________________________没有白跑的路