原创 CSRF的攻擊與防禦原理
CSRF(Cross Site Request Forgery)跨站域請求僞造,是一種網絡的攻擊方式,它在2007年曾被列爲互聯網20大安全隱患之一,也被稱爲“One Click Attack”或者Session Riding,通
2020-06-22 02:05:26
原创 Linux持續化後門
Linux權限維持 環境:Centos7、Kali虛擬機等 1、增加超級用戶 useradd -p `openssl passwd -1 -salt 'salt' 123456` test -o -u 0 -g root -G roo
2020-06-22 02:05:26
原创 OSI網絡七層協議
OSI(Open System Interconnect),即開放式系統互聯參考模型,一般都叫OSI參考模型,是ISO(國際標準化組織)在1985年提出的一個試圖將各種計算機或者通信系統在世界範圍內互聯爲網絡的標準框架模型。在這一
2020-06-22 02:05:26
原创 內網滲透之信息收集
信息獲取總是第一步執行的操作,利用管理員的疏忽或者內網機器的弱口令來發現更多的信息。 ① 可以使用工具pwdump、mimikatz來抓取管理員hash,配合彩虹表或者在線hash破解,獲得管理員的明文密碼,這個可以作爲自己的密碼錶,在進
2020-06-22 01:27:56
原创 Windows持續化後門
Windows權限維持 環境:Win10、Win7、Winxp虛擬機等 0x01 shift後門 windows中有一些輔助功能,能在用戶未登錄系統之前可以通過組合鍵來啓動它,類似的輔助功能有: C:\Windows\System32
2020-06-22 01:27:56
5
原创 Centos7虛擬機克隆的網絡問題(已解決)
遇到的問題 打開克隆好的虛擬機,查看網卡信息發現沒有IP,對了,我這裏的虛擬機是雙網卡 解決方法 1、進入/etc/udev/rules.d/這個目錄,刪除文件70-persistent-ipoib.rules [root@Cento
2020-06-22 01:27:56
原创 Windows入侵痕跡清理
Windows入侵痕跡清理 環境:Win10、Win7、Winxp虛擬機等 Windows日誌 包括五個類別:應用程序、安全、Setup、系統、轉發事件 查看方式 1、此電腦-右鍵管理-Windows日誌 2、powershel
2020-06-22 01:27:56
原创 幾種姿勢運行mimikatz
Mimikatz是一款能夠從Windows認證(LSASS)的進程中獲取內存,並且獲取明文密碼和NTLM哈希值的神器,內網滲透中常用mimikatz獲取明文密碼或者獲取hash值來漫遊內網。但是在實際的運用中,常常會遇到殺軟的攔截,所以這
2020-06-22 01:27:54
原创 Windows遠程執行命令
環境:Win10、Win7虛擬機 Windows遠程命令執行 1、psexec.exe遠程執行命令 psexec \\192.168.30.128 -u Administrator -p 123456789 cmd.exe 這裏一開始
2020-06-22 01:27:54
原创 如何爲gradle設置全局代理
最近在折騰gradle編譯的東西,遇到了一個頭疼的事情,好在最後解決了,記錄一下避免以後踩坑。 編譯環境的時候是通過socks5代理出去的 export http_proxy=socks5://ip:port export https_
2020-06-22 01:27:54
原创 Centos7 通過yum安裝指定版本node
之前Linux上的nodejs是通過yum安裝的,但是最近發現版本太老了,沒法使用。 解決方案: 卸載老版本 首先用yum卸載之前安裝的nodejs yum remove nodejs npm -y 之後再手動刪除殘留 進入 /usr/
2020-03-22 02:18:48
原创 Centos7 更換源
查看源 yum repolist yum repolist all 更換源 備份 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.
2020-03-07 17:36:01
原创 Centos7 yum安裝MySQL5.7
配置 yum 源 在https://dev.mysql.com/downloads/repo/yum/找到 yum 源 rpm 安裝包 安裝MySQL源 # 下載 wget https://dev.mysql.com/get/mysql
2020-03-07 17:36:01
原创 gradle設置全局代理
最近在折騰gradle編譯的東西,遇到了一個頭疼的事情,好在最後解決了,記錄一下避免以後踩坑。 編譯環境的時候是通過socks5代理出去的 export http_proxy=socks5://ip:port export https_
2020-03-07 17:36:01
原创 curl查詢出口IP
[root@Centos ~]# curl ipinfo.io(代理IP) { "ip": "103.38.215.51", "city": "Makati City", "region": "Metro Manila",
2020-03-07 17:36:01