摘要:
对于主机的搜索方式有theharvester, shodan Dnsdict6爆破 fierce爆破,但是这些都比较零散, 对于信息收集目前比较统一的,集成化高的recon-ng框架工具是个不错的选择 工具的使用非常简单 -w 为创建用户分区 -r 为执行一个以及写好的执行文件,(类似于py脚本) 阅读全文
摘要:
在查询DNS区域传输中所有的主机信息时候,使用dig中的axfr全区域查询或者使用host命令查询的效果是一样的,但是大部分的DNS服务器设置都比较健全,不会轻易将DNS主机记录反馈给我们,这时候可以使用DNS 字典爆破方式去查询主机记录 当然还是先将dig指令和host指令的查询方式记录一下: p 阅读全文
摘要:
创建:useradd 用户名 对应的密码:passwd 用户名 附加选项: 可以执行UID号(系统保存我们账号是通过UID来识别,根据cat /etc/passwd来查看) 指定UID: useradd -u 521 xyxy (创建新用户xyxy UID号为521) 指定家目录:-d 默认在 /h 阅读全文
摘要:
下载 rpm -ivh XXXX 下载并显示XXXX 下载之前先挂载到 /???/???目录下 mount /???/??? umount /???/??? 取消挂载 rpm -e xxx 卸载XXX 下载流程: 先保证光盘链接正常,通过df -T查看挂载 要下的内容没有挂载光盘内容,重新挂载并查看 阅读全文
摘要:
版本 XX.YY.ZZ XX为主版本号,YY奇数为开发版本,偶数,ZZ为次版本号 分区 Linux将磁盘分区表示为文件 /dev/hda5 dev表示硬件设备文件所在目录 hd标识IDE设备 sd标识SCSI设备 a标识硬盘顺序号 a,b,c,d 5标识分区顺序号(一个硬盘可以分4个主分区,可以将一 阅读全文
摘要:
ping 测试网络流通,测试网站对于IP 这里的TTL=56=64-8 说明我们访问百度经过了8个路由器。这里可以看出我们是否被钓鱼 ipconfig 查看网络信息,也可以ipconfig/all ipconfig/ ?查看功能 ipconfig / release 释放IP,ipconfig / 阅读全文
摘要:
系统目录 C:\Windows\system32\config\SAM (保存系统密码) 无法正常修改,可以进入PE系统进行修改(先备份在清空)利用结束后,再将之前备份的恢复 C:\Windows\System32\drivers\hosts(域名解析文件) hosts欺骗:本地的hosts的域名解 阅读全文
摘要:
最近老大让看了几篇很不错的溯源文章,感觉从思路,方法上都很和不错。为APT溯源搭建一个起码的思维框架,这里仅作学习参考。 美国安全厂商对APT10的报道和溯源一直有持续,截至2019年2月6日,APT10又有新的披露,参见(https://github.com/CyberMonitor/APT_Cy 阅读全文
摘要:
1.SEH相关结构 ①TIB TIB是保存线程基本信息结构体,它位于TEB头部,而TEB在FS:[0]处(0X7FFDE000)之前的笔记中提及过。具体的TIB结构如下: typedef struct _NT_TIB { //sizeof 1ch 00h struct _EXCEPTION_REGI 阅读全文
摘要:
前言: 中断和异常的区别,中断是由外部硬件设备或异步事件产生的。异常是由内部事件产生,可以分为故障,陷阱和终止三类。 由CPU引发的异常成为硬件异常,例如访问一个无效的内存地址。由操作系统或应用程序引发的异常成为软件异常。 我们也可以主动抛出一个异常,通过RaiseException()函数 voi 阅读全文