Loading

2021年8月26日
交互式shell
摘要: 一、学习链接传送门 https://saucer-man.com/information_security/233.html 二、命令记录 1、python pth方式 python -c 'import pty; pty.spawn("/bin/bash")' 2、升级nc为完全交互 攻击机本地执 阅读全文
posted @ 2021-08-26 22:54 Ctrl_C+Ctrl_V 阅读(164) 评论(0) 推荐(0)
反弹shell
摘要: 一、在线反弹shell生成网址 https://www.revshells.com/ 阅读全文
posted @ 2021-08-26 22:47 Ctrl_C+Ctrl_V 阅读(90) 评论(0) 推荐(0)
Linux通用提权操作
摘要: 一、弱密码/重用密码/纯文本密码 .ssh和mysql配置文件(登录数据库收集其中的密码) 搜索命令: grep -i user filename grep -I pass filename 二、内核提权 内核提权脚本信息收集Linux-exploit-suggester,然后判断是否有漏洞 三、以 阅读全文
posted @ 2021-08-26 22:44 Ctrl_C+Ctrl_V 阅读(314) 评论(0) 推荐(0)
Windows痕迹清除之文件操作
摘要: 一、文件伪装 1、利用对象属性修改 查看文件的创建时间、修改时间、上次访问时间: (ls "C:\temp\test.exe").CreationTIme (ls "C:\temp\test.exe").LastWriteTime (ls "C:\temp\test.exe").LastAccess 阅读全文
posted @ 2021-08-26 22:42 Ctrl_C+Ctrl_V 阅读(580) 评论(0) 推荐(0)
windows痕迹清除之浏览器记录
摘要: 一、IE浏览器 (1) 存放位置 在工具->Internet 选项->常规->浏览历史记录->设置中的当前位置记录了缓存文件存放路径 日志类型 默认路径 浏览记录 C:\Users\Administrator\AppData\Local\Microsoft\Windows\History\ 缓存文件 阅读全文
posted @ 2021-08-26 22:35 Ctrl_C+Ctrl_V 阅读(1324) 评论(0) 推荐(0)
windows痕迹清除之搜索和连接
摘要: 一、远程桌面记录 缓存文件默认为C:\Users\Administrator\Documents\Default.rdp,已隐藏,可到用户的Document目录下,文件夹选项选择隐藏文件可见,然后删除,也可以用cmd命令删除,注意这样删除的是全部的连接记录: cd C:\Users\Administ 阅读全文
posted @ 2021-08-26 22:29 Ctrl_C+Ctrl_V 阅读(730) 评论(0) 推荐(0)
Windows痕迹清除之日志文件
摘要: 一、文件存储位置 系统日志 C:\Windows\System32\Winevt\Logs\System.evtx 安全日志 C:\Windows\System32\Winevt\Logs\Security.evtx 应用日志 C:\Windows\System32\Winevt\Logs\Appl 阅读全文
posted @ 2021-08-26 22:12 Ctrl_C+Ctrl_V 阅读(3943) 评论(0) 推荐(0)
Linux痕迹清除
摘要: 一、清除history历史命令记录 1、清除当前用户的history命令记录 history -c 2、登录后执行下面命令,不记录历史命令(.bash_history) unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export 阅读全文
posted @ 2021-08-26 21:44 Ctrl_C+Ctrl_V 阅读(1008) 评论(0) 推荐(0)
2021年8月25日
Windows hash抓取
摘要: 一、windows系统的身份认证 1、ntlm 当ntlm用于没域环境的本地认证时:开机调用登录框让你输密码,系统把密码传给lsass.exe进程。lsass把你输入的密码二话不说先在内存中存一份明文的,当把明文密码加密成NTLM hash之后和windows系统本地存储的SAM数据库中这个登录用户 阅读全文
posted @ 2021-08-25 20:56 Ctrl_C+Ctrl_V 阅读(175) 评论(0) 推荐(0)
2021年8月23日
横向移动之命令执行
摘要: 一、建立IPC连接 net use \\ip\ipc$ "password" /user:"username" dir \\ip\c$\programdata copy C:\Users\xx.txt \\ip\c$\programdata\config.exe del \\ip\c$\1.txt 阅读全文
posted @ 2021-08-23 23:04 Ctrl_C+Ctrl_V 阅读(385) 评论(0) 推荐(0)