该文被密码保护。
posted @ 2018-06-21 16:45 17bdw 阅读(0) 评论(0) 编辑
正文内容加载中...
posted @ 2018-06-18 19:47 17bdw 阅读(12) 评论(0) 编辑
摘要: 译者:zzzhhh 作者:Charles F. Hamilton 0、记录 内容由《A Journey Into a RedTeam 2018.pdf》这篇PPT所翻译而来。 PPT讲解点如下: 0x1 红队测试的意义 0x2 识别目标 0x3 钓鱼式攻击 0x4 创建有效载荷 0x5 狩猎 0x6阅读全文
posted @ 2018-06-13 12:43 17bdw 阅读(14) 评论(0) 编辑
摘要: 1、SSH后门分类 SSH后门方式有以下几种 软链接 SSH Server wrapper SSH Keylogger 2、软链接 利用方法 [root@helen] ln sf /usr/sbin/sshd /tmp/su; /tmp/su oPort=2333; 排查方法 [root@helen阅读全文
posted @ 2018-06-11 22:41 17bdw 阅读(6) 评论(0) 编辑
摘要: 1、MySQL UDF是什么 UDF是Mysql提供给用户实现自己功能的一个接口,为了使UDF机制起作用,函数必须用C或C ++编写,并且操作系统必须支持动态加载。这篇文章主要介绍UDF开发和利用的方法。 2、UDF开发 操作系统:Windows 10 测试环境:PHPStudy+Mysql 5.5阅读全文
posted @ 2018-05-30 20:40 17bdw 阅读(8) 评论(0) 编辑
摘要: 在/etc/shadow文件里面,第三个字段标识表示密码修改日期:这个是表明上一次修改密码的日期与1970 1 1相距的天数。如果账户自创建后,没有修改过密码,就可以使用这个字段来查找账号创建日期。阅读全文
posted @ 2018-05-29 10:04 17bdw 阅读(7) 评论(0) 编辑
摘要: 1、基础知识 /etc/passwd:记录着用户的基本属性,所有用户可读 字段含义如下: 用户名(login_name):是代表用户账号的字符串。通常长度不超过8个字符,由大小写字母和/或数字组成。 口令(passwd):存放加密后的用户口令字符。真正的加密后的用户口令字存放到/etc/shadow阅读全文
posted @ 2018-05-28 14:04 17bdw 阅读(10) 评论(0) 编辑
摘要: 1、硬盘镜像获取工具:dd dd是Linux/UNIX 下的一个非常有用的命令,作用是用指定大小的块拷贝一个文件,并在拷贝的同时进行指定的转换。 1.1 本地取数据 查看磁盘及分区 获取整个磁盘镜像文件 1.2 远程取硬盘数据· 克隆硬盘或分区的操作,不应在已经mount的的系统上进行,采取远程取的阅读全文
posted @ 2018-05-26 22:55 17bdw 阅读(89) 评论(0) 编辑
摘要: 1、编译、链接和运行程序 C代码示例: 编译运行参数如下: 2、关闭内存地址随机化机制(alsr) 关闭 开启 C测试示例代码:阅读全文
posted @ 2018-05-22 22:23 17bdw 阅读(15) 评论(0) 编辑
摘要: ``` ## 1、取证工具 - LiME 内存获取工具 - volatility 内存分析工具 ## 2、机器信息收集 #sysinfo 16 # # 查看当前登录用户 who > who.txt # # 显示目前登入系统的用户信息 w > w.txt # # 显示时间 date > date.txt # # 查看CPU信息 cat /proc/cpuinfo > cpuinfo.txt...阅读全文
posted @ 2018-05-22 21:50 17bdw 阅读(16) 评论(0) 编辑