摘要:文件路径 cd /var/log -rw 1 root root 1200063 Aug 10 20:04 secure 做应急响应,或者做脚本监控的时候,都可以参考如下特征 ... Aug 10 09:45:48 Xx-01 sshd[3835443]: Invalid user test fro 阅读全文
摘要:查询登陆成功的用户: last 单独执行last指令时,它会读取位于/var/log/wtmp的文件,并把该给文件的内容记录的登录系统的用户名单全部显示出来。 如果使用tail、cat命令查看这文件,格式对人类不太友好,还是使用命令比较好。 查询失败的用户: lastb 单独执行lastb指令,它会 阅读全文
摘要:我之前尝试过用第三方软件修改,但是总是不成功,后来发现直接去修改注册表就很快 又成功。 win + r 输入 regedit 进到这个路径 点击Keyboard Layout 右键,新建一个 二进制值(B),注意 文件名一定要设置为:Scancode Map 输入代码 00,00,00,00,00, 阅读全文
摘要:不管企业规模的大小,只要企业想省钱,那么企业的某些服务就一定会采用外包的形式,然而看似美好又经济的策略,其实也有不好的一面。下面我通过安全的角度来聊聊使用外包团的安全隐患问题。 先看看什么服务会使用外包的,最常见的就是话务/客服这种需要大量重复性、无技术性的服务,或者是一些销售外包、特殊的职能外包等 阅读全文
摘要:正则在爬虫领域使用很广泛,用来把网页中有价值的文本提取出来。这个提取技术就是用正则匹配。 我感觉正则匹配就是类型匹配,当你能认识清楚字符里面所有包含的类型和结构,那么你写出正则也就不难了。如何认识清楚文本中会有什么类型,看如下链接 https://www.zhihu.com/question/482 阅读全文
摘要:最近在做企业安全建设,企业安全建设中最常见的一项就是做监控,监控的种类多种多样,但是底层的技术栈却基本是一致的————大数据技术,下面我记录一下我最近学习到的一些大数据技术,下文只是描述个脉络而已。 大数据的技术栈,以及对应的上下依赖图如下: 看完这个图,是不是觉得和之前学习过的网络协议、框架都非常 阅读全文
摘要:mac用一个简单的命令就能监听网络流量了,如果你想查询一个恶意域名、ip和本机的连接情况,那么可以试试nettop,并且是通过进程的方式展示的,非常方便排除异常进程。 如果你结合着威胁情报,知道你电脑访问了一个恶意的站点,但是这个站点并不是你自己访问的,那么可能你电脑有恶意进程,在后台偷偷访问了,下 阅读全文
摘要:netstat -nb 用这个命令能看到和外部的IP连接情况,并且是什么进程的。 TCPView 除了能用netstat命令,还可以使用图形化界面的TCPView,它可以非常条理地列出目前电脑的网络连接状况,可以查询到目前连线有哪些软件连接到了网络,也可以知道该程序所使用的端口,它占用了多大的带宽使 阅读全文
摘要:问题背景 你高高兴兴的写好了一个go脚本,放到你的服务器上,打算定期运行这个脚本,你打开crontab -e, 然后输入: */1 * * * * go run /root/test/main.go 然后发现迟迟没有反应,你就查看一下输出什么错误: */1 * * * * go run /root/ 阅读全文
摘要:go使用动态数组还有点麻烦,比python麻烦一点,需要先定义。 动态数组申明 var dynaArr []string 动态数组添加成员 dynaArr = append(dynaArr, "one") ```go # 结构体数组 ```go package main import ( "fmt" 阅读全文
摘要:在日常编程中,除了使用内置的数据类型,还会使用一些复杂的自定义数据类型,比如map K为string,V为数组。先了解一下go对map的基本设定: map的key可以是任意内置的数据类型(如int),或者其它可以通过"=="进行等值比较的数据类型,如interface和指针可以。slice、数组、m 阅读全文
摘要:以前对DNS(Domain Name System)认识就大概的知道是一个提供域名解析服务,作为互联网的基础设施,任何一个IT人员都会或多或少都接触到DNS,随着我最近的接触不断提高,我发现DNS还是有很多细节技术需要认识和把握的,本文以一个中型互联网企业搭建域DNS服务器架构为基础,从安全的角度看 阅读全文
摘要:DNS反向查询是什么 DNS反向查询大概的一个定义就是: 从 IP 地址获取 PTR 记录。也就是说,通过使用一些网络工具可以将 IP 地址转换为主机名。 实际上,PRT 代表 POINTER,在 DNS 系统有唯一性,将 IP 地址与规范化的主机名联系起来。PTR 记录其实是 NDS 系统的一部分 阅读全文
摘要:目标: 甲方企业安全建设,除了通过内部的力量发现安全问题,也可以通过外部的力量,比如通过租凭、购买安全厂商的设备,来发现企业存在的安全问题。大致的安全场景已经对于安全厂商和产品如下 TOS(终端操作系统): 华为云 主机: 青藤云 防火墙: 天融信 WAF: 绿盟 安全狗 CDN: 知道创宇 加速乐 阅读全文
摘要:你创建了一个文件的名字为: lisi001 如果你初始化项目名字为lisi, go mod init lisi 那么你导包的时候就得也用lisi import ( "lisi/path" "lisi/tools" ) 总结:一切以mod的为主,不要用创建文件的名字lisi001,要用lisi. 阅读全文
摘要:检测 看到一个主机或者web站点有一些奇怪的端口,都可以尝试一下以下的方法,看看有没有对外的代理端口。 假设你看到类似这种:x.211.x.192:20358 这种ip和端口,那么可以用DNSLog测试一下 测通了之后,直接替换成内网url、地址就行了。 我直接直接访问一个外网的url,有时候这种端 阅读全文
摘要:有时候查看win的登陆信息,包括3389远程登陆信息,如果在安全日志找不到有用信息,可以WinLogOnView工具试试。看看有没有可疑的远程登陆IP. 下载地址 http://www.xitongzhijia.net/soft/120871.html 阅读全文
摘要:responese_total := m["responses"].([]interface{})[0].(map[string]interface{})["hits"].(map[string]interface{})["total"] value, ok := responese_total.( 阅读全文
摘要:原始go.mod文件 module xxx go 1.14 报错 i/o timeout go mod init workorder go mod init: go.mod already exists go mod tidy go: finding module for package githu 阅读全文
摘要:运行时报错,import cycle not allowed ; 查了goole大概知道了原因,还是导包类的问题,我检察了一下我的代码库,发现我昨天划分几个工具文件,里面的两个文件相互引用,就导致报import cycle not allowed 错了,这个错误在别的语言上都不会报,基于以前的使用习 阅读全文
摘要:func ProxyTest() { proxyAddr := "http://your IP:8080/" httpUrl := "http://your target url" poststr := "your post values" proxy, err := url.Parse(proxy 阅读全文
摘要:范围 一般在url上看到到有sentry都可以用Sentry(是一个实时事件日志记录和聚合平台)的exp试试,原理是由于sentry默认开启source code scrapping ,导致可以从外部进行blind ssrf请求。 exp测试步骤 (python3) ➜ sentrySSRF git 阅读全文
摘要:命令 输出结果 修复建议 1. 若发现出现漏洞的服务器,立刻下线,避免其继续暴露敏感信息。 2. 停止旧版本的SSL服务,升级新版SSL服务。 阅读全文
摘要:# 先进到/tmp 目录执行,方便Filezila 传输 # 开启抓包 nohup tcpdump -i eth0 -s0 -nnA 'port 22' -w dump22.pcap & [1] 15022 # 查询pid ps -ef|grep tcpdump |grep -v 'grep' # 阅读全文
摘要:寻找SQL注入点的 way 在企业中有如下几种方式可以选择; 自动化 白盒基于源码卡点审计 黑盒基于流量进行自动化扫描 手动 手动白盒看代码 手动黑盒检查 MySQL Inject 入门案例 没有做任何过滤,直接把参数插入到SQL语句中,就是注入点; PHP Demo: 注意,上面只是一个演示案例, 阅读全文
摘要:HTTP Headers 与 SQL注入的关系 理论上,一切HTTP Headers都是可以注入的,前提是服务端获取客户端HTTP Headers的数据,不做过滤就插入SQL语句里使用; 常见的HTTP Headers注入参数 SQLmap支持如下Headers的注入; User Agent Coo 阅读全文
摘要:注入常用函数 数据库相关 database() 返回当前数据库名 @@datadir 读取数据库路径 @@basedir 读取数据库安全路径 @@version_compile_os 返回当前操作系统 UDF相关 version() || @@version 返回MySQL服务器的版本 show v 阅读全文
摘要:查看登录用户 想用本地IP登录,那么可以将以上的Host值改为自己的Ip即可。 这里有多个root,对应着不同场景。(后期研究为什么mysql表有多个root) 给远程连接授权 最后远程能用root\root登录了,但是本地只能用空密码登录了,权限也不一样。留个TO DO。 参考 https://w 阅读全文
摘要:查询的规律 查询语句限定条件越多,查询范围越小; 1.整个表 2.整个表的某字段内 3.整个表某字段的范围内 mysql Select From 库名.表名 Where id2. 3. 4. Select指定表和字段查询范围 指定整个表 是通配符; 指定某几个字段 Where指定字段查询范围 Whe 阅读全文
摘要:创建表 Example 1: mysql Create table if not exists ( int Unsigned auto_increment, Varchar(100) Not null, Varchar(40) Not null, Date, primary key ( ) )eng 阅读全文