摘要:1、进程 file descriptor 异常检测 检测 file descriptor 是否指向一个socket 以重定向+/dev/tcp Bash反弹Shell攻击方式为例,这类反弹shell的本质可以归纳为file descriptor的重定向到一个socket句柄。 2、检测 file d 阅读全文
posted @ 2020-11-25 21:30 hu1ge(micr067) 阅读(8) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2020-11-21 22:40 hu1ge(micr067) 阅读(4) 评论(0) 推荐(0) 编辑
摘要:LDAP(Light Directory Access Protocal)是一个基于X.500标准的轻量级目录访问协议,LDAP是支持跨平台的Internet协议,只需要通过LDAP做简单的配置就可以与服务器做认证交互。可以大大降低开发的成本。 windows Active Diretcory就是一 阅读全文
posted @ 2020-11-21 13:51 hu1ge(micr067) 阅读(54) 评论(0) 推荐(0) 编辑
摘要:本文包含从 Internet 的各个角落收集的 PowerShell 命令列表,这些命令在渗透测试或红色团队练习期间可能会有所帮助。 该列表包括各种开发后的单行在纯 PowerShell 不需要任何攻击 (= 可能标记为恶意) 第三方模块, 但也一堆方便的管理命令. 查找包含敏感信息的文件 在开发后 阅读全文
posted @ 2020-11-14 16:50 hu1ge(micr067) 阅读(100) 评论(0) 推荐(0) 编辑
摘要:Apache Kylin远程代码执行漏洞复现(CVE-2020-1956) 简介 Apache Kylin 是美国 Apache 软件基金会的一款开源的分布式分析型数据仓库。该产品主要提供 Hadoop/Spark 之上的 SQL 查询接口及多维分析(OLAP)等功能。 Apache Kylin 中 阅读全文
posted @ 2020-11-08 14:25 hu1ge(micr067) 阅读(69) 评论(0) 推荐(0) 编辑
摘要:利用msf模块上线beacon shell 当通过CS的mimikatz或者其他方式获得了目标机器的明文密码或者哈希时,可以利用metasploit的psexec_command模块来上线CS的beacon shell。 1.先通过CS生成上线Beacon的powershell 本地启动metasp 阅读全文
posted @ 2020-11-02 21:18 hu1ge(micr067) 阅读(60) 评论(0) 推荐(0) 编辑
摘要:正则表达式手册 https://tool.oschina.net/uploads/apidocs/jquery/regexp.html 正则表达式在线测试工具: https://c.runoob.com/front-end/854?optionGlobl=global 字符 描述 \ 将下一个字符标 阅读全文
posted @ 2020-10-14 23:18 hu1ge(micr067) 阅读(73) 评论(0) 推荐(0) 编辑
摘要:CVE-2020-1472 | Netlogon 特权提升漏洞预警 0x01 简介 CNVD:http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202008-548 NetLogon组件 是 Windows 上一项重要的功能组件,用于用 阅读全文
posted @ 2020-09-16 09:57 hu1ge(micr067) 阅读(354) 评论(0) 推荐(0) 编辑
摘要:一、实验拓扑: 实验目标:通过attacker机器直接访问到内网B区域机器 二、实验测试 1、vps上开启frp服务端服务 注意:建议使用vps地址使用短域名,这样方便后期更换服务器时,不用再去更改配置。 [common] #frp服务端监听 [VPS] bind_addr = 0.0.0.0 #f 阅读全文
posted @ 2020-09-07 21:16 hu1ge(micr067) 阅读(94) 评论(0) 推荐(0) 编辑
摘要:前期需要明白的几个基本概念:** · 风险是基于对组织机构构成的威胁。 · 威胁关注的是有价值的资源。 1. 什么是威胁建模 威胁建模是一种结构化方法,用来识别、量化并应对威胁。威胁建模允许系统安全人员传达安全漏洞的破坏力,并按轻重缓急实施补救措施。 1.1 威胁建模主要包括三大主要元素: 资产:应 阅读全文
posted @ 2020-08-30 20:58 hu1ge(micr067) 阅读(165) 评论(0) 推荐(0) 编辑