摘要:
前言 FreeBSD的命令不太熟,有些许不同,特此记录下。 sockstat命令 通过sockstat命令可以查找端口占用程序pid sockstat -p port procstat命令 通过进程号查询进程文件信息 procstat -f pid 例如查询机器上爆破22端口的程序 命令查询网站 通 阅读全文
摘要:
前言 XLM钓鱼不是一项新的技术,自从公开以后,网上有很多对其的分析文章,这里仅仅做一个分享和摸索记录。文章中有问题的地方还请指出。 一个简单的例子 新建一个excel表格,右键选择表,选择插入 插入ms excel4.0宏表 随后在单元格输入以下内容,并将A1格内容改为Auto_Open,随后隐藏 阅读全文
摘要:
前言 在攻防演练中,高质量的蓝队报告往往需要溯源到攻击团队、国内黑产犯罪团伙、国外APT攻击。 红队现阶段对自己的信息保护的往往较好,根据以往溯源成功案例来看还是通过前端js获取用户ID信息、mysql反制、高交互蜜罐诱饵投放等手段来获取。 除了红队,国内的黑产团伙和国外的APT攻击也是能够加分的, 阅读全文
摘要:
题目构建 赛题全部使用docker部署,需准备check脚本和镜像 镜像构建注意事项 1、注意web目录权限 2、注意服务是否自启动 3、修改ssh配置 4、创建flag文件并修改权限为600 这里基础镜像建议采用下面这两个,原因很简单,比较小,便于移植 ctfhub/base_web_nginx_ 阅读全文
摘要:
前端加密解密 前言 日常我们在工作时做安全测试或者日常的漏洞挖掘中,往往会遇到请求加密,参数加密的情况,而且绝大部分都是前端加密的情况,那么我们就可以手动调试跟踪去解决这个加密问题,对我们自己要发送的数据进行编码来帮助我们进行测试 前端加密定位方法 一般定位都会采用关键函数跟踪的方式,流程如下: 选 阅读全文
摘要:
windows defender命令 MpCmdRun命令 命令需要使用管理员权限执行 文件路径C:\ProgramData\Microsoft\Windows Defender\Platform 查看被隔离文件 mpcmdrun -Restore -ListAll 全部恢复 mpcmdrun -R 阅读全文
摘要:
因工作原因流量往往不太够用,丫的打开某些网站还总连接超时,然后搜狗就跳到自己的404页面,加载一大堆垃圾新闻图片。如下图 浪费我的流量。 看了一下是路由是这样的se://error404 然后到这个 api.ie.sogou.com。 那么就禁止访问这个api好了。 打开火绒或者其他的访问控制软件。 阅读全文
摘要:
写公钥 ssh-keygen -t rsa # 生成key (echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > /tmp/key.txt # 前后加换行 cat /tmp/key.txt | redis-cli -h 59.xx.xx.157 -x 阅读全文
摘要:
前言 之前在利用docker 2375端口漏洞的时候,写公钥发现没有权限,检查后发现其被chattr锁定了 当使用chattr命令去解锁时,就出现了这个问题 chattr: Operation not permitted while setting flags on file 解决方案 chattr 阅读全文
摘要:
newinit.sh #!/bin/sh ulimit -n 65535 # 资源控制 可以打开的最大文件描述符的数量 rm -rf /var/log/syslog # 删除系统日志 chmod 777 /usr/bin/chattr # 权限更改 chattr:更底层的权限控制 chmod 777 阅读全文