摘要:最近做了一段时间的攻击,个人对于整个攻击链相对来说还是比较熟悉。看了侯师傅的文章还是学到一些,做个备忘。 1. 阅读全文
posted @ 2019-07-29 09:23 轻落语 阅读 (8) 评论 (0) 编辑
摘要:windows 2012获取明文密码 导hash的话用常规的方法就可以。 修改注册表 reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest\ /v UseLogonCredentia 阅读全文
posted @ 2019-07-01 14:36 轻落语 阅读 (34) 评论 (0) 编辑
摘要:整合了一个集合,方便查询 thinkphp 5.0.22 1、http://192.168.1.1/thinkphp/public/?s=.|think\config/get&name=database.username2、http://192.168.1.1/thinkphp/public/?s= 阅读全文
posted @ 2019-06-01 11:24 轻落语 阅读 (154) 评论 (0) 编辑
摘要:看了一天apt报告,主流利用Office鱼叉攻击的漏洞,还是这Microsoft Office CVE-2017-8570,CVE-2017-11882和CVE-2018-0802 三个,而且都知道office一般都不更新,很容易打开就中。但是doc免杀比较难,很容易被杀,比如主流的mshta这种方 阅读全文
posted @ 2019-06-01 09:38 轻落语 阅读 (57) 评论 (0) 编辑
摘要:前言: n久之前为测试写的脚本,都已经更新几个版本了。把最简单都版本放出来。 测试要求尽量少用第三方库。 阅读全文
posted @ 2019-01-15 16:20 轻落语 阅读 (100) 评论 (0) 编辑
摘要:command+space开启新的一天 窗口管理:Magnet 写代码:Pycharm、vscode、sublime text 虚拟机:VMware Fusion(买不起Parallels Desktop) 命令终端:iTerm2+ oh my Zsh 思维导图:Xmind 笔记:Evernote( 阅读全文
posted @ 2019-01-14 11:24 轻落语 阅读 (19) 评论 (0) 编辑
摘要:转自我八师傅博客 CS简介 Cobalt Strike(简称CS)是全球黑客公认一款非常优秀的渗透测试神器,以metasploit为基础的GUI的框架式渗透工具,集成了传统远控功能(远程桌面VNC、键盘记录、CmdShell、文件管理)、0day提权、进程注入、域内渗透、密码获取、Hash注入、端口 阅读全文
posted @ 2019-01-08 14:28 轻落语 阅读 (1396) 评论 (0) 编辑
摘要:0x01 前言: 前段时间做应急,总是需要溯源分析,痛点是数据量比较大,想要短时间能分析出来。再者就是之前在调查某酒店事件的时候特别羡慕某产商有各种分析溯源工具。反思过后,终于在没有那么忙的时候开始搭建平台,开始采坑 0x02 ELK搭建: wget https://artifacts.elasti 阅读全文
posted @ 2018-11-08 15:57 轻落语 阅读 (117) 评论 (0) 编辑
摘要:1.简介 SDL的全称是Security Development Lifecycle,即:安全开发生命周期。由微软最早提出,是一种专注于软件开发的安全保障流程。为实现保护最终用户为目标,它在软件开发流程的各个阶段引入安全和隐私问题。 2.流程 SDL大致如下,包括了以下七个阶段: • 安全培训:安全 阅读全文
posted @ 2018-11-07 15:39 轻落语 阅读 (1949) 评论 (0) 编辑
摘要:0x01.前言 Jumpserver 是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统。 Jumpserver 使用 Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 解决方案,交互 阅读全文
posted @ 2018-10-26 10:29 轻落语 阅读 (56) 评论 (0) 编辑