摘要:
原理 运在宿主机上的容器;拥有超出自身进程应有的权限;逃逸到宿主机;执行操作。 背景 在拿下一台服务器之后,我们会遇到“服务器即容器”的情况。为了能够深入或横向渗透,我们常常需要进行容器逃逸和容器的隔离限制 如何判断当前机器是否为Docker 容器环境 1.检查根目录下是否存在.dockerenv文 阅读全文
摘要:
背景 想要抓取指定Windows 客户端软件的数据包;过滤掉全局代理的无序数据包。 下载地址 https://www.proxifier.com/ 配置步骤 1. 配置 Proxy Servers 2. 代理服务配置 3.Proxification Rules 配置需要监听的小程序,选择上一步配置的 阅读全文
摘要:
矿病毒流量特征分析 1.如何判断服务器感染了挖矿病毒 1.1查看服务器 cpu运行状态 top命令是Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况,类似于Windows的任务管理器。 ps命令 ps –aux|sort –rn –k +3 |head free命令 2. 查 阅读全文
摘要:
钓鱼邮件平台搭建 一、搭建环境 VM-4-11-centos 3.10.0-1160.95.1.el7.x86_64 Uname -a 查询服务器内核版本 腾讯云域名 公网服务器 二、搭建个人邮件服务器 2.1配置域名解析 选择域名,如abc.com ①. 添加MX记录 - 记录类型:MX - 主机 阅读全文
摘要:
Appscan 安装:(个人使用工具,最好在虚拟机里哦) https://www.ddosi.org/appscan-2/#google_vignette Appscan 设置中文: https://www.appscan.net.cn/rumen/appscan-yhdv.html Appscan 阅读全文
摘要:
原因: 默认 NTP 服务器 Google 的 time 服务器被墙,需要网络。 解决: 1.通过adb命令:adb shell "settings put global ntp_server pool.ntp.org"2.重启手机 阅读全文
摘要:
本篇博客记录pixel3xl 刷机,Magisk root过程。本操作会重置系统,故需要提前备份系统信息。 基础信息: 设备名称:Pixel3 当前Android版本:9 版本号:RQ2A.210305.006 为了方便使用可以提前配置adb fastboot 的环境变量。 第一步解开 OEM锁 阅读全文
摘要:
背景: 在内网电脑上,配置,插件发现没有网络 推荐插件:ExportCsv https://github.com/gobysec/GobyExtension/tree/master/samples/ExportCsv 推荐使用git 下载:没找到连接。。。 另辟蹊径:把所有的插件都下载下来了 htt 阅读全文
摘要:
c-jwt-cracker 项目地址: https://github.com/brendan-rius/c-jwt-cracker Build a Docker Image docker build . -t jwtcrack Run on Docker docker 版使用方法 docker ru 阅读全文
摘要:
学习资料: https://www.bilibili.com/video/BV168411W72D/?spm_id_from=333.337.search-card.all.click&vd_source=6e9fbd9d36a4a2ab32044de8b9b1e897 隐藏cobaltstrike 阅读全文