0xMouise

摘要： python基础语法 字符串 字符串（string），又称文本，是由任意数量的字符入中文，英文，各类符号，数字等组成，所以叫字符串 “sadg” “asdf” “北京大学” python中，字符串都是需要使用 ‘’包围起来，被 ''包围起来的都是字符串 什么是字面量 在代码中，被写在代码中的固定值， 阅读全文

摘要： Metasploit基础使用教程 msfconsole 是 Metasploit Framework 的主控制台程序，它是用户与 Metasploit 交互最常用的方式。 功能特点： 提供统一界面来加载 exploit、payload、auxiliary 模块 支持自动补全、历史记录、脚本化操作 集 阅读全文

摘要： 信息安全管理与评估赛题WAF部分解题思路 看了一下例题其实终究是换汤不换药 1、公司内部有一台网站服务器直连到WAF，地址是192.168.50.10，端口是8080，配置将访问日志、攻击日志、防篡改日志信息发送syslog日志服务器， IP地址是192.168.100.6，UDP的514端口 点击 阅读全文

摘要： CobaltStrike流量分析 1.溯源反制，提交黑客CS服务器的flag.txt内容 使用nmap扫描IP开放端口，发现开放了一个 2357端口 我们看看里面有什么 可以看到对方IP开放了一个2375端口，我们看看有没有什么利用的方法 一、端口 2375 是什么？——Docker Remote 阅读全文

摘要： 第九章-NOP Team dmz-C 1、攻击者通过攻击DMZ-B机器发现有密钥可以免密登录到DMZ-C机器里，，然后攻击者上传了一个挖矿程序，请将该挖矿程序的名称提交， 我们使用DMZ-B下载的私钥进行登录 查看当前pytho版本 启用交互式shell 伪终端 python -c 'import 阅读全文

摘要： 日志分析-windows日志分析base 1、客户机的系统安全日志文件所在的绝对路径是？ 按下Win + R键打开“运行”对话框，eventvwr.msc，打开事件查看器，在安全这里右键，属性，即可看到路径%SystemRoot%\System32\Winevt\Logs\Security.evtx 阅读全文

摘要： 第九章-Where-1S-tHe-Hacker-part2 感谢 划水不会摆烂师傅的应急响应工具包 https://www.123pan.com/s/q2J1jv-D0Bvd.html 提取码:0905 1.最早的WebShell落地时间是（时间格式统一为：2022/12/12/2:22:22）; 阅读全文

摘要： 第九章-Where-1S-tHe-Hacker 1、通过本地 PC RDP到服务器并且找到黑客ID 为多少,将黑客ID 作为 FLAG 提交; 这里一定一定要先把windows安全中心关了。不然会影响后门题目正常做 从这里看到了管理员账户和密码，我们先看看网站 刚进去就看到了 hacker的ID f 阅读全文

摘要： 第四章 windows实战-向日葵 1、通过本地 PC RDP到服务器并且找到黑客首次攻击成功的时间为 为多少,将黑客首次攻击成功的时间为 作为 FLAG 提交(2028-03-26 08:11:25.123); 翻阅日志的时候发现了在3月21日的时候黑客就已经开始发起进攻了但是一直没有成功 直到在 阅读全文

摘要： 第四章 windows实战-emlog 服务器场景操作系统 Windows 服务器账号密码 administrator xj@123456 题目来源公众号 知攻善防实验室 https://mp.weixin.qq.com/s/89IS3jPePjBHFKPXnGmKfA 任务环境说明 注：样本请勿在 阅读全文