2021年1月14日
Windows服务器权限分析
摘要: 一、windows常见用户及用户组 1、System 本地机器上拥有最高权限的用户 2、Administrator 基本上是本地机器上拥有最高权限的用户 3、Guest 只拥有相对极少权限的用户,在默认情况下是被禁用的 4、Administrators 最高权限用户组 5、Backup Operat 阅读全文
posted @ 2021-01-14 11:30 sec_wuyy 阅读(1198) 评论(0) 推荐(0)
2021年1月12日
kali中安装漏洞靶场Vulhub
摘要: 一、什么是vulhub? Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。Vulhub的官方地址为www.vulhub.org。 二、安装docker 1 阅读全文
posted @ 2021-01-12 15:38 sec_wuyy 阅读(385) 评论(0) 推荐(0)
2021年1月6日
Invoke-Obfuscation混淆ps文件绕过火绒
摘要: 前提: powershell只能针对win7之后的系统,之前的win操作系统默认没有安装powershell。 所在目录:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe 1.混淆 1.Cobaltstrike制作ps1后门文件 2. 阅读全文
posted @ 2021-01-06 15:42 sec_wuyy 阅读(384) 评论(0) 推荐(0)
Linux应急响应--入侵排查
摘要: 1、入侵者可能会删除机器的日志信息,可以查看日志信息是否还存在或者是否被清空,相关命令示例: ll -h /var/log/* 系统日志一般都存在/var/log下常用的系统日志如下:核心启动日志:cat /var/log/dmesg 系统报错日志:less /var/log/messages 邮件 阅读全文
posted @ 2021-01-06 11:15 sec_wuyy 阅读(260) 评论(0) 推荐(0)