摘要:
一、windows常见用户及用户组 1、System 本地机器上拥有最高权限的用户 2、Administrator 基本上是本地机器上拥有最高权限的用户 3、Guest 只拥有相对极少权限的用户,在默认情况下是被禁用的 4、Administrators 最高权限用户组 5、Backup Operat 阅读全文
摘要:
一、什么是vulhub? Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。Vulhub的官方地址为www.vulhub.org。 二、安装docker 1 阅读全文
摘要:
前提: powershell只能针对win7之后的系统,之前的win操作系统默认没有安装powershell。 所在目录:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe 1.混淆 1.Cobaltstrike制作ps1后门文件 2. 阅读全文
摘要:
1、入侵者可能会删除机器的日志信息,可以查看日志信息是否还存在或者是否被清空,相关命令示例: ll -h /var/log/* 系统日志一般都存在/var/log下常用的系统日志如下:核心启动日志:cat /var/log/dmesg 系统报错日志:less /var/log/messages 邮件 阅读全文