【知识积累】Win下的应急响应
应急响应了解下黑客的目的
应急线索来源:
1、从流量侧发现线索
Webshell攻击
漏洞利用成功
Webshell文件操作
Web日志审计
根据时间线查
异常的外联(比如恶意域名/恶意IP)
横向渗透工具(比如CS、SSF,nps,chrome密码提取等)
怀疑主机失陷(点击)
2、外
...
【知识积累】面试溯源、应急、流量分析全面总结
攻击溯源总结意义
想通过IP直接找到人的
脑图1、利用搜索引擎直接搜索ip
2、就是威胁情况,微步、qax啊,等等,可以做去澡的方式
3、主动探测,常见的端口和工具扫描
4、一些默认的web应用的溯源,还有常见的
5、c2的一些端口什么的,肉鸡漏洞
6、网络已经有的
...
【知识积累】青藤云万象监测系统使用方法全面总结
前言盯着监控,明确清楚,我们的产品分linux和windows两大功能树,不是一个综合的高级界面,一些通用功能,小铃铛是通知告警的入口,红色数字实时刷新表示未读的告警通知,
资产清点模块各项功能的基础,所有的功能模块 都是基于每台机器的资产清点来搞的,资产清点是主要的,其他模块都是基于资产清点来检
...
【知识积累】设计模式期末复习
七大设计原则软件的可维护性和可复用性(?)
软件可维护性:即维护人员对该软件进行维护的难易程度,具体包括理解、改正、改动和改进该软件的难易程度。
可复用性:复用又叫重用,是重复使用的意思。指软件能够被重复使用的难易程度
面向对象设计原则为支持可维护性复用而诞生
指导性原则,非强制性原则
每一个
...
【知识积累】微机原理期末复习
知识前置位:计算机能表示的最小数据单位
字节:一个8位二进制数成为1字节
字:一个16位二进制数称1个字
机器数:计算机中的数据,分为数值数据和非数值数据
真值:机器数代表的真正的数值
字长:处理器的二进制位数(8位处理器字长为8位)
溢出别:补码运算时,若运算结果超过其表示的数的范围,则溢出。
技
...
【知识积累】操作系统期末复习
第一章 操作系统引论操作系统简介
手工操作阶段(无OS)
缺点:人机速度矛盾
批处理阶段(操作系统出现)
1、单道批处理阶段 - 一个cpu只能运行一个程序
2、多道批处理阶段(OS正式诞生)——目的:提高系统资源的利用率——可以多程序间切换,所以多道批处理
优点:多道程序并发执行,资源利用率搞
...
【知识积累】typora自动上传图片网链方法
前言
markdown是一门易于上手能帮助作者专心写作的文档编辑语言,它的好处太多了,建议想自己动手做笔记写博客的朋友都可以学一学,10分钟上手(我昨天晚上还不会用,今天就开始用它写博客了。。足以证明它是真的很简单)Tpyora是一款优雅的markdown编辑器,也推荐给大家,至于安装和配置,比安
...
【知识积累】遇到Tomcat和phpmyadmin的一次渗透
前言
简单的渗透测试
开始简单的看一下信息,发现ThinkPHP
看一看版本,3.2.3,百度搜了下,好像是可以反序列化注入,先放着,再搜集一下信息
把图片路径去掉,会发现个目录遍历,还没想到利用方式,没找到admin目录,信息越多突破口才更好找
再用nmapAutomato
...
【知识积累】win下权限维持+留后门
前言
大晚上的,最近也积累知识一些拿机子该如何不让机子挂掉呢,马不一定能保证你不会挂掉(免杀也许可以)但我还太菜,先来个windows下的一些技巧吧,实战还是很有意义的,可以让对方很难找到你的后门
第一阶段-隐藏用户我拿实战做个案例,这个我感觉大家可能都知道,但是还是说一下,隐藏用户指的是无法
...
【远控工具】CobaltStrike 4.4原版白嫖破解及汉化加载器
