04 2023 档案

ubuntu 系统安全加固
摘要:密码策略之禁止使用旧密码 sudo vim /etc/pam.d/common-password #找到 password required pam_unix.so模块添加 #表示禁止使用最近使用过的五个密码password [success=1 default=ignore] pam_unix.s 阅读全文
posted @ 2023-04-23 20:06 lisenMiller 阅读(735) 评论(0) 推荐(0) 编辑
cobalt strike渗透框架
摘要:CS介绍 团队服务器 Cobalt Strike 分为客户端组件和服务器组件。服务器组件,也就是团队服务器,是 Beacon payload 的 控制器,也是 Cobalt Strike 社会工程功能的托管主机。团队服务器还存储由 Cobalt Strike 收集的数 据,并管理日志记录. 启动CS 阅读全文
posted @ 2023-04-23 19:04 lisenMiller 阅读(169) 评论(0) 推荐(0) 编辑
windows系统散列值获取与利用
摘要:单机密码抓取与防范 想要获取windows操作系统中抓取散列值或明文密码,必须将权限提升至system。 本地用户名,散列值,其他安全验证信息都保存在sam文件中。 lsass.exe进程用于实现windows的安全策略(本地安全策略和登陆策略) 可以使用工具将散列值和明文密码从内存中的lsass. 阅读全文
posted @ 2023-04-20 22:38 lisenMiller 阅读(557) 评论(0) 推荐(0) 编辑
无凭证条件下的权限获取
摘要:LLMNR和NETBIOS欺骗攻击的概念 1.LLMNR 本地链路多播名称解析(LLMNR),是一种域名数据包格式。当DNS服务器不可用时,DNS客户端使用LLMNR解析本地网段中的机器和名称,知道DNS服务器恢复正常。 LLMNR的工作流程如下: 1.DNS客户端找到自己的内部名称缓存中查询的名称 阅读全文
posted @ 2023-04-20 21:11 lisenMiller 阅读(70) 评论(0) 推荐(0) 编辑
福建省练习题
摘要:A-1:登录安全加固 (windows、linux) 1.密码策略 (windows、linux)(1)最小密码长度不少于8个宁符、密码最短使用期限30天: linux cd /etc/ vim login.defs /PASS 修改 PASS_MIN_DAYS 30cd /etc/pam.dvim 阅读全文
posted @ 2023-04-20 10:35 lisenMiller 阅读(179) 评论(0) 推荐(0) 编辑
使用openssl自签CA
摘要:不一定正确、请仔细甄别是否符合正确答案 创建好CA的目录结构 md cert;cd cert;md private 自签CA 1.生成CA的rsa密钥对 openssl genrsa -des3 -out ./private/cakey.pem 2048#输入后弹出 Enter PEM pass p 阅读全文
posted @ 2023-04-18 17:04 lisenMiller 阅读(221) 评论(0) 推荐(0) 编辑
meterpreter后渗透攻击
摘要:Meterpreter后渗透 msf提供了非常强大的后渗透工具-meterpreter.获取目标机的meterpreter后有以下优势 纯内存工作模式 加密通信协议,而且同时与几个通道通信 攻击进程内工作,多进程内迁移 平台互通 进程迁移 通过浏览器的shell可能是一个脆弱的shell,将shel 阅读全文
posted @ 2023-04-15 15:34 lisenMiller 阅读(232) 评论(0) 推荐(0) 编辑
内网穿透
摘要:NEO-regeorg隐蔽隧道搭建 由python写的一个http代理工具 基本使用 1.设置一个连接密码 python .\neoreg.py generate -k 连接密码 -o 指定输出目录 例如 python .\neoreg.py generate -k passwd 2.再将生成出来的 阅读全文
posted @ 2023-04-14 20:52 lisenMiller 阅读(192) 评论(0) 推荐(0) 编辑
java命令执行漏洞
摘要:ProcessBuilder命令执行漏洞 Processbuilder执行命令的方式如下 ProcessBuilder pb = new ProcessBuilder("myCommand","myarg"); Process process = pb.start();#PROCESSBUILDER 阅读全文
posted @ 2023-04-12 21:54 lisenMiller 阅读(358) 评论(0) 推荐(0) 编辑
免杀
摘要:免杀基础 1.初步木马免杀可能要更改进程名称,图标,文件名称,文件属性,加壳,生成木马时使用编码 修改源码的特征码;对shellcode二次编译;免杀生成器;加载器和shellcode分离, msfvenom免杀 常用命令: x86 or x 64 -a : 指定位数 x -p :指定payload 阅读全文
posted @ 2023-04-12 20:15 lisenMiller 阅读(158) 评论(0) 推荐(0) 编辑
应急响应基础技能
摘要:windows 任务计划列表 1. 计算机管理窗口,选择 系统工具 中 任务计划程序 中的 任务计划程序库选项 可以查看任务计划的名称,状态,触发器等详细信息 2.powershell中输入get-scheduledtask 可以查看当前系统所有任务计划信息 任务路径,名称,状态等详细信息 3.命令 阅读全文
posted @ 2023-04-06 22:14 lisenMiller 阅读(194) 评论(0) 推荐(0) 编辑
mysql/mariadb配置详解
摘要:环境说明 mariadb版本:mariadb-10.2.30 配置文件参数解读 [mysqld] #服务端基本配置port=3306 #监听端口user=mysql pid-file = /var/run/mysqld/mysqld.pid #pid所在的目录socket = /var/run/my 阅读全文
posted @ 2023-04-06 11:32 lisenMiller 阅读(1971) 评论(0) 推荐(0) 编辑
java文件上传审计
摘要:审计点简述 审计文件名-审计后缀名-审计文件内容- 审计点--文件名称 1.文件名存在目录穿越漏洞 漏洞原因:开发者直接将用户输入的文件名拼接在路径上进行查找 漏洞修复:开发者直接指定一个路径,不信任用户的路径(添加一个时间戳) 文件名直接拼接产生漏洞:/ab/c+file_name --> /a/ 阅读全文
posted @ 2023-04-05 22:09 lisenMiller 阅读(182) 评论(0) 推荐(0) 编辑
splunk配置windows和linux的配置过程和事项
摘要:主服务器安装splunk rpm -ivh splunk.xxx.rpm --force --nodeps #因为这里可能会有报错说/bin/sh is needed by xx#安装在/opt目录下 ,解压完成后进入splunk的bin目录cd /opt/splunk/bin1. 启动splunk 阅读全文
posted @ 2023-04-04 22:06 lisenMiller 阅读(555) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示