摘要:远控有两个方向:内向外,外向内 如果需求是 ,外网连接内网的主机,不需要看屏幕的,直接vpn+vnc, 如果需要看屏幕,看对方的操作步骤的话, https://www.sangfor.com.cn/product/safety-content-security-ac.html 依赖这种AC产品,开发 阅读全文
摘要:kafka目录结构 # kafka安装目录 /usr/local/Cellar/kafka/2.6.0 # 配置文件目录 /usr/local/etc/kafka/ # 如果超时,在server.properties中增加 zookeeper.connection.timeout.ms=600000 阅读全文
摘要:Linux发行版分类 先说一下Linux发行版的分类,因为不同的发行版,各自设置的网络的方式就不相同, - 我常用的Linux发行版 -- Debian debian ubuntu kali -- Red Hat cent OS -- Other Arch Linux 为了追求准确性,如下文章就是针 阅读全文
摘要:连接wifi参考文章: https://lzxz1234.cn/archives/417 services看不全信息 connmanctl> services 之后信息太多,看不到上面的怎么办? |more |less都不能在connmanctl里面使用。 可以换个可以翻屏的 ssh 客户端,Sec 阅读全文
摘要:PVE也是一台Linux系统,如果PVE更换了网络环境,比如从家里拿到了办公室,那么就需要对其更新网络,才能让其它机器访问到它的8006管理地址。 具体做法是通过修改配置文件来更改IP。 更新网卡配置信息 root@mypve1:~# vim /etc/network/interfaces root 阅读全文
摘要:甲方企业安全工作中,有一块就是做数据治理的,大意就是防止数据泄露。 传统就是做准入、DLP、敏感网段隔离、访问敏感数据库流程审计等,还有一个通过镜像接口流量做大数据分析,这样就会容易有产出,类似方案可以看第三方提供的方案:https://qzkeji.com.cn/project,但不一样用他们的。 阅读全文
摘要:zookeeper未授权访问测试参考文章: https://www.cnblogs.com/Hi-blog/p/Zookeeper-UnAuthorization-Access.html#_label04 探测2181 探测Zookeeper服务开放 如使用nmap探测某个目标地址是否运行Zooke 阅读全文
摘要:如果你已经用DNSLog之类的工具,探测到了某个url有fastjson问题,那么接着可以试试能不能反弹shell,由于反弹shell步骤多,容易不成功,我就简化一下流程,改成执行命令,执行curl命令。 1. 准备一个Payload import java.lang.Runtime; import 阅读全文
摘要:netstat -anp | grep 【端口号】 [root@test-01 ~]# netstat -anp | grep 6665 tcp 0 0 0.0.0.0:6665 0.0.0.0:* LISTEN 1206503/nc tcp6 0 0 :::6665 :::* LISTEN 120 阅读全文
摘要:文件路径 cd /var/log -rw 1 root root 1200063 Aug 10 20:04 secure 做应急响应,或者做脚本监控的时候,都可以参考如下特征 ... Aug 10 09:45:48 Xx-01 sshd[3835443]: Invalid user test fro 阅读全文
摘要:查询登陆成功的用户: last 单独执行last指令时,它会读取位于/var/log/wtmp的文件,并把该给文件的内容记录的登录系统的用户名单全部显示出来。 如果使用tail、cat命令查看这文件,格式对人类不太友好,还是使用命令比较好。 查询失败的用户: lastb 单独执行lastb指令,它会 阅读全文
摘要:我之前尝试过用第三方软件修改,但是总是不成功,后来发现直接去修改注册表就很快 又成功。 win + r 输入 regedit 进到这个路径 点击Keyboard Layout 右键,新建一个 二进制值(B),注意 文件名一定要设置为:Scancode Map 输入代码 00,00,00,00,00, 阅读全文
摘要:不管企业规模的大小,只要企业想省钱,那么企业的某些服务就一定会采用外包的形式,然而看似美好又经济的策略,其实也有不好的一面。下面我通过安全的角度来聊聊使用外包团的安全隐患问题。 先看看什么服务会使用外包的,最常见的就是话务/客服这种需要大量重复性、无技术性的服务,或者是一些销售外包、特殊的职能外包等 阅读全文
摘要:正则在爬虫领域使用很广泛,用来把网页中有价值的文本提取出来。这个提取技术就是用正则匹配。 我感觉正则匹配就是类型匹配,当你能认识清楚字符里面所有包含的类型和结构,那么你写出正则也就不难了。如何认识清楚文本中会有什么类型,看如下链接 https://www.zhihu.com/question/482 阅读全文
摘要:最近在做企业安全建设,企业安全建设中最常见的一项就是做监控,监控的种类多种多样,但是底层的技术栈却基本是一致的————大数据技术,下面我记录一下我最近学习到的一些大数据技术,下文只是描述个脉络而已。 大数据的技术栈,以及对应的上下依赖图如下: 看完这个图,是不是觉得和之前学习过的网络协议、框架都非常 阅读全文
摘要:mac用一个简单的命令就能监听网络流量了,如果你想查询一个恶意域名、ip和本机的连接情况,那么可以试试nettop,并且是通过进程的方式展示的,非常方便排除异常进程。 如果你结合着威胁情报,知道你电脑访问了一个恶意的站点,但是这个站点并不是你自己访问的,那么可能你电脑有恶意进程,在后台偷偷访问了,下 阅读全文
摘要:netstat -nb 用这个命令能看到和外部的IP连接情况,并且是什么进程的。 TCPView 除了能用netstat命令,还可以使用图形化界面的TCPView,它可以非常条理地列出目前电脑的网络连接状况,可以查询到目前连线有哪些软件连接到了网络,也可以知道该程序所使用的端口,它占用了多大的带宽使 阅读全文
摘要:问题背景 你高高兴兴的写好了一个go脚本,放到你的服务器上,打算定期运行这个脚本,你打开crontab -e, 然后输入: */1 * * * * go run /root/test/main.go 然后发现迟迟没有反应,你就查看一下输出什么错误: */1 * * * * go run /root/ 阅读全文
摘要:go使用动态数组还有点麻烦,比python麻烦一点,需要先定义。 动态数组申明 var dynaArr []string 动态数组添加成员 dynaArr = append(dynaArr, "one") ```go # 结构体数组 ```go package main import ( "fmt" 阅读全文
摘要:在日常编程中,除了使用内置的数据类型,还会使用一些复杂的自定义数据类型,比如map K为string,V为数组。先了解一下go对map的基本设定: map的key可以是任意内置的数据类型(如int),或者其它可以通过"=="进行等值比较的数据类型,如interface和指针可以。slice、数组、m 阅读全文
摘要:以前对DNS(Domain Name System)认识就大概的知道是一个提供域名解析服务,作为互联网的基础设施,任何一个IT人员都会或多或少都接触到DNS,随着我最近的接触不断提高,我发现DNS还是有很多细节技术需要认识和把握的,本文以一个中型互联网企业搭建域DNS服务器架构为基础,从安全的角度看 阅读全文
摘要:DNS反向查询是什么 DNS反向查询大概的一个定义就是: 从 IP 地址获取 PTR 记录。也就是说,通过使用一些网络工具可以将 IP 地址转换为主机名。 实际上,PRT 代表 POINTER,在 DNS 系统有唯一性,将 IP 地址与规范化的主机名联系起来。PTR 记录其实是 NDS 系统的一部分 阅读全文
摘要:目标: 甲方企业安全建设,除了通过内部的力量发现安全问题,也可以通过外部的力量,比如通过租凭、购买安全厂商的设备,来发现企业存在的安全问题。大致的安全场景已经对于安全厂商和产品如下 TOS(终端操作系统): 华为云 主机: 青藤云 防火墙: 天融信 WAF: 绿盟 安全狗 CDN: 知道创宇 加速乐 阅读全文
摘要:你创建了一个文件的名字为:lisi001 如果你初始化项目名字为lisi, go mod init lisi 那么你导包的时候就得也用lisi import ( "lisi/path" "lisi/tools" ) 总结:一切以mod的为主,不要用创建文件的名字lisi001,要用lisi. 阅读全文
摘要:检测 看到一个主机或者web站点有一些奇怪的端口,都可以尝试一下以下的方法,看看有没有对外的代理端口。 假设你看到类似这种:x.211.x.192:20358 这种ip和端口,那么可以用DNSLog测试一下 测通了之后,直接替换成内网url、地址就行了。 我直接直接访问一个外网的url,有时候这种端 阅读全文
摘要:有时候查看win的登陆信息,包括3389远程登陆信息,如果在安全日志找不到有用信息,可以WinLogOnView工具试试。看看有没有可疑的远程登陆IP. 下载地址 http://www.xitongzhijia.net/soft/120871.html 阅读全文
摘要:responese_total := m["responses"].([]interface{})[0].(map[string]interface{})["hits"].(map[string]interface{})["total"] value, ok := responese_total.( 阅读全文
摘要:原始go.mod文件 module xxx go 1.14 报错 i/o timeout go mod init workorder go mod init: go.mod already exists go mod tidy go: finding module for package githu 阅读全文
摘要:运行时报错,import cycle not allowed ; 查了goole大概知道了原因,还是导包类的问题,我检察了一下我的代码库,发现我昨天划分几个工具文件,里面的两个文件相互引用,就导致报import cycle not allowed 错了,这个错误在别的语言上都不会报,基于以前的使用习 阅读全文
摘要:func ProxyTest() { proxyAddr := "http://your IP:8080/" httpUrl := "http://your target url" poststr := "your post values" proxy, err := url.Parse(proxy 阅读全文