摘要:
文件路径 cd /var/log -rw 1 root root 1200063 Aug 10 20:04 secure 做应急响应,或者做脚本监控的时候,都可以参考如下特征 ... Aug 10 09:45:48 Xx-01 sshd[3835443]: Invalid user test fro 阅读全文
posted @ 2020-08-10 20:13
Mysticbinary
阅读(343)
评论(0)
推荐(1)
摘要:
目录last、lastb 命令列详解查前10行和后10行的技巧参考 last、lastb 命令 查询登陆成功的用户: last 单独执行last指令时,它会读取位于/var/log/wtmp的文件,并把该给文件的内容记录的登录系统的用户名单全部显示出来。 如果使用tail、cat命令查看这文件,格式 阅读全文
posted @ 2020-08-07 11:58
Mysticbinary
阅读(1325)
评论(0)
推荐(1)
摘要:
正则在爬虫领域、自动化办公脚本等使用很广泛,可以用来把网页中有价值的文本提取出来,可以写脚本操作特定的字符,这类技术就是用正则匹配。 我感觉正则匹配就是类型匹配,当你能认识清楚的认识字符串里面所有包含的类型和结构,那么你写出正则也就不难了。 如何认识清楚文本中会有什么类型,看如下链接: https: 阅读全文
posted @ 2020-07-31 17:55
Mysticbinary
阅读(294)
评论(0)
推荐(1)
摘要:
目录数据源FilebeatKafkaFlinkESKibana参考 最近在做企业安全建设,企业安全建设中有一个重要环节就是做监控,做监控多多少少的会用到一些大数据技术,下面我记录一下我学习到的一些大数据技术,我对大数据认识比较浅,下文也就罗列个大概脉络而已。 大数据的技术栈,以及对应的上下依赖图如下 阅读全文
posted @ 2020-07-30 12:41
Mysticbinary
阅读(994)
评论(1)
推荐(1)
摘要:
nettop监听网络流量的方法 nettop是macOS系统自带的命令,命令功能能监听网络流量,如果你想查询一个恶意域名、ip和本机进程连接情况,那么可以试试nettop,就是展示方式不是太友好,需要>> net.txt ,然后用脚本定位一下外部IP。 如果你结合着威胁情报,知道你电脑访问了一个恶意 阅读全文
posted @ 2020-07-29 13:27
Mysticbinary
阅读(969)
评论(0)
推荐(0)
摘要:
目录Win进程通信netstat -nbTCPView审计登陆历史security日志WinLogOnView Win进程通信 netstat -nb 用这个命令就能看到进程和外部的IP连接情况,并且能定位出进程。 TCPView TCPView = 图形化netstat 除了能用netstat命令 阅读全文
posted @ 2020-07-27 16:03
Mysticbinary
阅读(592)
评论(0)
推荐(0)
摘要:
更新 如下文章都是错误的,❌ golang程序 go run ./main.go 只适合调试阶段使用, 想要部署golang程序,请打包成二进制文件在使用。 问题背景 之前高高兴兴的写好了一个go脚本,发到服务器上,打算定期运行这个脚本,打开crontab -e, 然后输入: */1 * * * * 阅读全文
posted @ 2020-07-24 11:54
Mysticbinary
阅读(850)
评论(0)
推荐(1)
摘要:
目录DNS协议DNS查询域维护DNS流量监控DNS本身安全 以前对DNS(Domain Name System)是一个互联网的基础设施,提供域名解析服务。 详细的定义: DNS协议流程是一个层层递进的域名解析过程,当用户输入域名后,浏览器会优先查询本地缓存,接着是操作系统缓存,然后向本地域名服务器发 阅读全文
posted @ 2020-07-20 15:48
Mysticbinary
阅读(1682)
评论(0)
推荐(4)
摘要:
目录DNS反向查询是什么DNS反向查询的使用场景实验参考 DNS查询是将域名转成IP,DNS反向查询就是将IP转成域名。 DNS反向查询是什么 DNS反向查询(Reverse DNS Lookup,简称rDNS)是指通过IP地址查询对应的域名的过程。与常规的DNS查询(即通过域名查询IP地址)相反, 阅读全文
posted @ 2020-07-20 14:33
Mysticbinary
阅读(8822)
评论(0)
推荐(2)
摘要:
检测 看到一个主机或者web站点有一些奇怪的端口,都可以尝试一下以下的方法,看看有没有对外的代理端口。 假设你看到类似这种:x.211.x.192:20358 这种ip和端口,那么可以用DNSLog测试一下 测通了之后,直接替换成内网url、地址就行了。 我直接直接访问一个外网的url,有时候这种端 阅读全文
posted @ 2020-07-07 14:00
Mysticbinary
阅读(10)
评论(0)
推荐(0)
摘要:
目录用Nmap检测主机漏洞修复建议 心脏滴血漏洞: 心脏滴血漏洞是OpenSSL加密库中的一个严重设计缺陷,它允许攻击者通过发送一个恶意的“心跳”请求,窃取服务器内存64KB(最大)的敏感信息,而且这个过程可以重复进行,无需留下任何痕迹。 漏洞根源:缺乏边界检查 问题的关键在于处理这个“心跳”请求的 阅读全文
posted @ 2020-05-22 12:15
Mysticbinary
阅读(2349)
评论(0)
推荐(0)
摘要:
目录寻找SQL注入点一些测试工具使用记录 在企业SDL流程里,寻找SQL注入也是一项关键步骤。 寻找SQL注入点 自动化为主(由静到动,逐步递进),人工为辅(尽量的少人工参与)。 自动化 - 白盒在源码提交的时候,进行源码卡点扫描、审计; - 在黑盒环境,基于流量、测验样例进行自动化扫描; 手动 - 阅读全文
posted @ 2020-05-10 23:23
Mysticbinary
阅读(501)
评论(0)
推荐(0)
摘要:
注入常用函数 数据库相关 database() 返回当前数据库名 @@datadir 读取数据库路径 @@basedir 读取数据库安全路径 @@version_compile_os 返回当前操作系统 UDF相关 version() || @@version 返回MySQL服务器的版本 show v 阅读全文
posted @ 2020-05-10 23:05
Mysticbinary
阅读(825)
评论(0)
推荐(0)
摘要:
查看登录用户 mysql> select host,user,password from user; 想用本地IP登录,那么可以将以上的Host值改为自己的Ip即可。 这里有多个root,对应着不同场景。(后期研究为什么mysql表有多个root) 给远程连接授权 mysql> use mysql; 阅读全文
posted @ 2020-05-10 23:04
Mysticbinary
阅读(369)
评论(0)
推荐(0)
摘要:
linux nc介绍: 替代ping 有时候想看两台机器的网络通不通,除了ping,还可以用nc 主机1 设置监听: 主机2 设置访问: 参考 https://blog.csdn.net/michael493439861/article/details/7445454 阅读全文
posted @ 2020-05-08 18:37
Mysticbinary
阅读(909)
评论(0)
推荐(0)
摘要:
安装2.x 和 3.x 的python 我这里使用anaconda来安装两个版本的python包。 conda create --name python2 python=2.7 conda create --name python23 python=2.7 安装完之后,在你的anaconda程序目录 阅读全文
posted @ 2020-05-03 15:17
Mysticbinary
阅读(747)
评论(0)
推荐(0)
摘要:
Python2.x的SimpleHTTPServer库 + wget 这个方式比较灵活,Linux一般自带一个python2.x,使用完要尽快关闭这个服务,避免出现安全风险。 cd temp // python 2.X 用这个 temp$ python -m SimpleHTTPServer 202 阅读全文
posted @ 2020-04-27 19:27
Mysticbinary
阅读(851)
评论(1)
推荐(0)
摘要:
只用于记录我的步骤,不作说明。 准备一台公网服务器 cd test python -m SimpleHTTPServer 8888 javac Exploit.java 里面的ip和端口改成你的 import javax.naming.Context; import javax.naming.Nam 阅读全文
posted @ 2020-04-27 17:06
Mysticbinary
阅读(3537)
评论(0)
推荐(1)
摘要:
目录一次性进程 Definition对话进程 Definition退出的方法Reference Docker在运行程序的时候,需要区分运行的程序是一次性进程还是对话进程,不同的进程之间的操作方式会有差异。 一次性进程 Definition 一些简单进程是不需要交互的,比如hello-world,运行 阅读全文
posted @ 2020-04-24 20:23
Mysticbinary
阅读(438)
评论(0)
推荐(0)
摘要:
目录内网扫描案例蓝队参考 红队在突破后可以采集的信息(攻击视角) 在获得初始立足点(例如一台普通用户电脑的权限)后,红队的目标是横向移动和权限提升,最终达成攻击目标(如获取核心数据)。在这个过程中,他们会系统性地采集以下信息: 网络环境信息 网络拓扑:* 通过ipconfig /all, route 阅读全文
posted @ 2020-04-24 18:09
Mysticbinary
阅读(829)
评论(0)
推荐(0)
摘要:
目录利用Nmap检测MSF反弹SHELL注意乱码参考 利用Nmap检测 命令: nmap -p445 --script smb-vuln-ms17-010 [IP] # 如果运行报错,可以加个sudo IP/24 = 8位地址范围,对应的子网掩码简单理解: ip/24 11111111 111111 阅读全文
posted @ 2020-04-24 14:10
Mysticbinary
阅读(4028)
评论(0)
推荐(0)
摘要:
目录抓包过滤器使用演示技巧_只抓协议头部参数的抓包过滤器抓包过滤器语法规则解释常见的抓包过滤器BPF显示过滤器使用演示显示过滤器语法规则解释常见的显示过滤器BPFFind文本匹配器流量面板文本搜索Stream文本搜索总结_注意事项参考 Wirshark使用的关键就在于过滤出想要的数据包,下面介绍怎么 阅读全文
posted @ 2020-04-21 16:25
Mysticbinary
阅读(3643)
评论(2)
推荐(5)
摘要:
引入 网络协议(TCP/IP协议族)里的协议众多,非相关网络专业基本不会去一一了解, 可以把Wireshark看作是电脑的所有进出流量的总网络代理,不像Burpsuite只能拦截http/https协议,电脑上使用的几百种协议,他都能给你拦截下来,问题也随之产生了,那么多协议,那么多数据包,几乎一秒 阅读全文
posted @ 2020-04-20 20:06
Mysticbinary
阅读(500)
评论(0)
推荐(1)
摘要:
目录一些规定基础型查询符号使用布尔逻辑复合型查询站点的信息收集过滤出功能过滤出敏感文件参考 这个技术主要可以完成对海量信息,进行筛选和过滤出有用的数据。 范围是被企业对公网开放且被搜索引擎爬取入库的信息。 红队、挖企业SRC漏洞的人会常用。 一些规定 搜索引擎不区分大小写; Google限制最多搜索 阅读全文
posted @ 2020-04-17 16:16
Mysticbinary
阅读(1867)
评论(0)
推荐(3)
该文被密码保护。 阅读全文
posted @ 2020-04-16 12:02
Mysticbinary
阅读(380)
评论(0)
推荐(0)
摘要:
目录payload利用java.net.Inet[4|6]Address参考 Fastjson <= 1.2.47 远程命令执行漏洞利用工具及方法记录 payload rmi://、ldap:// 可以切换尝试。 param={ "@type": "java.lang.Class", br / > 阅读全文
posted @ 2020-04-15 15:01
Mysticbinary
阅读(2505)
评论(0)
推荐(1)
摘要:
由于全球IPv4地址越来越少、越来越贵,因此大到一个组织,小到一个家庭一个人都很难获得公网IP地址,所以只能使用内网地址,从而和别人共享一个公网IP地址。在这种情况下,NAT技术诞生。 翻译 NAT(Network Address Translation:网络地址转换)是将IP 数据包头中的IP 地 阅读全文
posted @ 2020-04-15 10:21
Mysticbinary
阅读(2224)
评论(0)
推荐(0)
摘要:
在HTTP头中,有一个参数是:Content-Type,它指明了请求体(body)中数据的格式。 Content-Type: [参数] 类型1 —— application/x-www-form-urlencoded 以键值对格式传输,&连接。 name=lisi&age=18 类型2 —— app 阅读全文
posted @ 2020-04-10 18:18
Mysticbinary
阅读(265)
评论(0)
推荐(0)
摘要:
目录What is XXE?XXE与XML注入的区别?XXE漏洞原理XXE的特征XXE测试在线工具:注意pyload任意读取文件测试代码审计XXE,基于Java语言修复方案Reference What is XXE? XML external entity injection (also known 阅读全文
posted @ 2020-04-09 18:00
Mysticbinary
阅读(22441)
评论(0)
推荐(0)
摘要:
CentOS7主要有rpm和yum这两种包软件的管理: RPM —— Package Manager 是一个强大的命令行驱动的软件包管理工具,用来安装、卸载、校验、查询和更新 Linux 系统上的软件包。 YUM —— Yellow dog Updater, Modified 是一个在 Fedora 阅读全文
posted @ 2020-04-04 15:20
Mysticbinary
阅读(578)
评论(0)
推荐(0)
摘要:
本文直接从防御方式开始讨论,防御CSRF有4种方法: 使用POST替代GET 检验HTTP Referer 验证码 Token 使用POST替代GET 一些程序员在开发的时候都是用GET、POST通用的函数来接收客户端的数据,这样也是某些接口有CSRF的原因之一,但是将全部接口都改成只允许POST方 阅读全文
posted @ 2020-04-04 00:27
Mysticbinary
阅读(2221)
评论(2)
推荐(2)
摘要:
目录同源策略JSONP原理JSONP的由来JSONP劫持的危害B站的JSONP跨域请求流程——案例检测是否存在JSONP劫持 —— 案例方式一 修改reference方式二 制作恶意脚步JSONP劫持的攻击流程场景设定攻击步骤分解关键漏洞分析JSONP劫持与CSRF的比较JSONP劫持的防御方案更详 阅读全文
posted @ 2020-04-02 22:08
Mysticbinary
阅读(1307)
评论(0)
推荐(3)
摘要:
目录加密签名扩展 公开密钥密码学(英语:Public-key cryptography)也称非对称式密码学(英语:Asymmetric cryptography)是密码学的一种算法,它需要两个密钥,一个是公开密钥,另一个是私有密钥。 公私秘钥对的两个典型使用场景: 加密 签名 总结就是: 公钥加密、 阅读全文
posted @ 2020-04-01 23:00
Mysticbinary
阅读(3111)
评论(0)
推荐(2)
摘要:
命令创建账号和密码 adduser Mysticbinary #添加一个Mysticbinary用户 passwd Mysticbinary # 输入密码 授予可以切换root的权限 修改/etc/sudoers文件。 vim /etc/sudoers # Allow root to run any 阅读全文
posted @ 2020-04-01 18:24
Mysticbinary
阅读(743)
评论(0)
推荐(0)
摘要:
目录如何排查为什么#{ }安全?什么情况下用不了#{ }? Mybatis 的 Mapper.xml 语句中 parameterType 向SQL语句传参有两种方式:#{ } 和 ${ } ; 简单来说: #{ }:是预编译处理,能有效防止 SQL 注入,适用于绝大多数场景。 ${ }:是字符串拼接 阅读全文
posted @ 2020-04-01 16:03
Mysticbinary
阅读(2256)
评论(0)
推荐(0)
摘要:
目录方式一 替换微信开发者工具的cookie方式二 给系统默认浏览器设置代理 文章比较久远了,方法失效了。当个留念吧。 做微信公众号开发或者测试的朋友一般都会下载官方的微信开发者工具,来帮助自己开发或者测试。 微信开发者工具下载地址:https://developers.weixin.qq.com/ 阅读全文
posted @ 2020-03-26 23:45
Mysticbinary
阅读(3760)
评论(0)
推荐(1)
摘要:
目录基础背景知识分支Git的三个空间的认识信息、状态查询Git 全局设置常用命令免密登录SSH of Pulic Key Login Github Git可以类比为一个文件管理工具,它可以记录文件夹中每个文件每次编辑记录。 基础背景知识 分支 分支可以先理解为拷贝出一个新文件夹,并切换去操作这个新文 阅读全文
posted @ 2020-03-26 22:59
Mysticbinary
阅读(363)
评论(0)
推荐(0)
摘要:
什么是SSRF 一个对外的Web接口,改接口能让用户控制curl命令,去访问别的web服务。 简图如下 想象一下当用户请求的baidu.com/x.php?image=google.com/1.jpg 改成 baidu.com/x.php?image=private.com/php.info,是不是 阅读全文
posted @ 2020-03-26 22:51
Mysticbinary
阅读(738)
评论(0)
推荐(0)
摘要:
目录mysql_real_escape_string()用法案例 类似PHP语言的 mysql_real_escape_string() 的函数,在用来防范SQL注入的时候,可能会遇到int型注入成功的情况。 mysql_real_escape_string()用法 mysql_real_escap 阅读全文
posted @ 2020-03-26 22:46
Mysticbinary
阅读(1029)
评论(0)
推荐(0)
浙公网安备 33010602011771号