摘要:
数据库关联 以kali作为示例 #查看当前postgresql是否启动 如果没有启动去启动 systemctl status postgresql #启动postgresql systemctl start postgresql #会显示 kali2020@kali2020:~$ systemctl 阅读全文
摘要:
伪造签名工具 在实战中,尤其是需要长期控制的目标,除免杀对抗安全软件以外,还需考虑人为无 意查看恶意文件,如数字签名是否拥有。而许多安全软件,又仅仅验证是否有签名,而非验 证签名是否有效。 git地址:https://github.com/secretsquirrel/SigThief 从二进制文件 阅读全文
摘要:
windos安全检测常用工具 pchunter.exe 查看有没有异常内核模块,异常进程 异常钩子 apimoniter 进程api调用监控 火绒剑 有时候挺好用的 MobaXterm.exe 快速连接ssh 免费 能开多个bash SpaceSniffer.exe 磁盘分析工具 everythin 阅读全文
摘要:
尝试免杀 使用the-backdoor-factory 将payload 注入到正常软件,火绒未报出是恶意软件 但是360 还是会报出 尝试evil 免杀框架 需要按照pyinstall 效果也不是很好 开发 使用cobalt strike 生成payload 使用c加载payload 使用viru 阅读全文
摘要:
tmux 终端复用软件 Tmux的使用场景 1. 可以某个程序在执行时一直是输出状态,需要结合nohup、&来放在后台执行,并且ctrl+c结束。这时可以打开一个Tmux窗口,在该窗口里执行这个程序,用来保证该程序一直在执行中,只要Tmux这个窗口不关闭 2. 公司需要备份数据库时,数据量巨大,备份 阅读全文
摘要:
msprpc 服务: metasploit 提供的rpc调用接口 参考 https://docs.rapid7.com/metasploit/rpc-api/ 启动服务 在msfrpcd目录下运行 ./msfrpcd -U username -P passwd 或者 运行msfconsole 在内部 阅读全文
摘要:
永恒之蓝扫描模块 ,扫描局域网中有那些存在永恒之蓝漏洞 msf5 > search eternalblue Matching Modules # Name Disclosure Date Rank Check Description - 0 auxiliary/admin/smb/ms17_010_ 阅读全文
摘要:
Metasploit:一款开源的安全漏洞检测工具 安装 可以直接安装kali2020 内部自带 如果对源码感兴趣 可以源码安装 源地址: https://github.com/rapid7/metasploit-framework/ 详细命令 git clone https://github.com 阅读全文
摘要:
c++,编译,cpu架构指令集 阅读全文
摘要:
因硬盘太小,数据量太大 不得不将数据的保存时间从默认的7天变为一天 设置了参数log.retention.hours=24 但是发现3天前的数据还是存在 查询官方文档发现 活动的segment是不会压缩的 ,做了几个实验看有没有方法能够删除一直在发的topic数据 实验一 添加一个testdelet 阅读全文