2021年5月31日
红蓝对抗之Windows内网渗透
摘要: 红蓝对抗之Windows内网渗透 作者:腾讯安全平台部 jumbo公布时间:2020-06-30阅读次数:20163评论:2 分享 红蓝对抗之Windows内网渗透 作者 jumbo@腾讯蓝军 前言 无论是渗透测试,还是红蓝对抗,目的都是暴露风险,促进提升安全水平。企业往往在外网布置重兵把守,而内网 阅读全文
posted @ 2021-05-31 21:49 H4ck3rX 阅读(290) 评论(0) 推荐(0)
2021年5月24日
Win10及2012以后的系统,如何抓取明文?
摘要: 当系统为win10或2012以上时,默认在Wdigest内存中禁止保存明文密码(hash可以抓到),可以通过修改注册表的方式进行绕过。 修改注册表 打开: reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest 阅读全文
posted @ 2021-05-24 16:26 H4ck3rX 阅读(394) 评论(0) 推荐(0)
2021年2月24日
metasploit更新后msfconsole报错的解决方法
摘要: 报错如下:Unable to find a spec satisfying metasploit-framework (>= 0) in the set. Perhaps the lockfile is corrupted?Run `bundle install` to install missin 阅读全文
posted @ 2021-02-24 13:04 H4ck3rX 阅读(309) 评论(0) 推荐(0)
2021年1月25日
安全运维
摘要: 一、安全运维-网络 1、IP地址相关 IP地址属于网络层地址,用于标识网络中的节点设备。IP地址由32bit构成,每8bit一组,共占用4个字节。IP地址由两部分组成,网络位和主机位。 IP地址分类: 类别网络位子网掩码私有地址 A类 1-126 255.0.0.0 10.0.0.0-10.255. 阅读全文
posted @ 2021-01-25 12:01 H4ck3rX 阅读(552) 评论(0) 推荐(0)
应急响应(下)
摘要: 五、后门检测与查杀-webshell 1、关于webshell 概念:存在于web服务器端的脚本后门,以asp、php、jsp等网页文件形式存在的一种命令执行环境 特性:与服务端正常脚本运行原理相同。可以绕过防火墙对主机进行操作。可进行文件上传、下载、命令执行等。webshell操作权限取决于解析器 阅读全文
posted @ 2021-01-25 11:32 H4ck3rX 阅读(262) 评论(0) 推荐(0)
应急响应(上)
摘要: 一、相关概念 应急响应(Incident Response):安全人员在遇到突发事件后所采取的措施和行动。突发事件:发生在计算机系统或网络上威胁安全的事件。如黑客入侵、信息窃取等。事件响应:信息安全生命周期的必要组成部分,这个生命周期包括:对策、检测和响应。场景:运维人员无法迅速处理安全事件时,需要 阅读全文
posted @ 2021-01-25 11:26 H4ck3rX 阅读(633) 评论(0) 推荐(0)
安全服务
摘要: 一、四大服务体系 1、可管理安全服务 在提供传统安全产品及安全服务的基础上,逐步开展安全运营,用开放的安全平台连接卓越的产品和服务,洞察安全态势,为企业级用户提供小时级的闭环安全保障。 2、安全咨询服务 为客户进行全方位风险评估,帮助客户掌握安全现状与目标之间的差距、设计及落实安全体系、满足各种合规 阅读全文
posted @ 2021-01-25 11:25 H4ck3rX 阅读(193) 评论(0) 推荐(0)
2020年11月9日
linux 一句话添加账号
摘要: 1.chpasswd 方法# useradd guest;echo 'guest:123456'|chpasswd 2.useradd -p 方法 # useradd -p `openssl passwd 123456` guest 3.echo -e 方法# useradd test;echo - 阅读全文
posted @ 2020-11-09 03:15 H4ck3rX 阅读(178) 评论(0) 推荐(0)
2020年11月2日
解决 burp suite 大量 firefox 浏览器请求 success.txt
摘要: 修复方法: 1、打开 firefox 浏览器,在地址栏输入:about:config 2、在搜索框“Search”输入:network.captive-portal-service.enabled 3、设置布尔值:false,双击可以修改成 false ,或手动修改 阅读全文
posted @ 2020-11-02 10:36 H4ck3rX 阅读(388) 评论(0) 推荐(0)
2020年10月13日
无法离线安装插件的解决办法
摘要: 开启路由器的SSH功能,登录并输入以下命令后,再进行离线安装sed -i 's/\tdetect_package/\t# detect_package/g' /koolshare/scripts/ks_tar_install.sh 阅读全文
posted @ 2020-10-13 13:20 H4ck3rX 阅读(1493) 评论(0) 推荐(0)