近期在Lab Dookhtegan Telegram Chanel中泄露的关于APT34的攻击工具项目、攻击成果记录及部分组织成员信息的事件,引发业界威胁情报及Red Team领域的安全人员强烈关注。类似于2017年Shadow Brokers泄漏的NSA攻击工具事件,但APT34工具的工程化程度和威胁影响力远不及NSA的泄露内容。就C2分析该组织习惯使用DNS隧道技术,并以文件系统来作为信息交互的媒体,这是一种非常规的实现方法,我们将在本文中对相关远控工具进行分析并尝试完成攻击功能还原。
[1] Windows下使用命令行设置ip地址的DNS服务器 : https://www.cnblogs.com/freeweb/p/5061025.html [2] 设置Win10批处理bat文件默认以管理员权限运行: https://blog.csdn.net/soliloquy_xd/article/details/96747625 [3] bat默认以管理员身份运行: https://www.cnblogs.com/milesma/p/12021677.html [4] 解决window的bat脚本执行出现中文乱码的问题: https://blog.csdn.net/u013948858/article/details/81036079
Empire一款基于PowerShell的后渗透测试工具。感谢某葵和某Egg的推荐和指点。感谢某骗子给我解惑DNS的一些东西。
教程主要参考: AI绘画第一步,安装Stable-Diffusion-WebUI全过程 ! Stable Diffusion WebUI使用手冊(正體中文)|Ivon的部落格
*很多人的家里都有小朋友,因为他们普遍都喜欢玩4399小游戏、7k7k小游戏、之类的页游。 我们可以通过禁止访问某一个网页这样的一些措施,来限制小朋友打开网页。(方法也有很多)*
kali作为一个渗透测试者最受欢迎的操作系统,集成了非常多的安全工具,让渗透测试人员更方便的做一些渗透测试工作,本文来自国外某位大神的github,在这里给大家做一个分享,具体内容如下:
下载一个“Bat To Exe Converter”的程序即可将.bat的文件转换为.exe的执行文件Bat To Exe Converter下载地址如下: pageid: 224
最近在用Brave浏览器,发现Brave浏览器在中国的翻译功能无法使用,因翻译API接口地址无法访问,无法通过翻译此网页翻译整页内容。
有一位萌新对于百度 DNS 和百度云加速有点分不清楚,然后魏艾斯博客进行了简单的讲解,说百度只有一个百度云加速。回头老魏去网上搜索了一下,发现这个说法是不对的:不知道什么时候百度悄然上线了百度 DNS。于是老魏想借着这个机会给想萌新们普及一下 DNS 解析和 CDN 加速这两个概念的区别与联系。 关于 DNS 解析和 CDN 加速的名词解释大家可以自行问度娘,这里老魏就自己的使用经验说一下个人体会,不一定正确,欢迎大家批评指正。 DNS 解析 首先说一下上面那位萌新提到的百度 DNS(也叫百度云解析)。老魏
需求: 对于带本本的来说,办公室、家里、实验室是经常呆地方。每次点击网络连接属性修改Ip及其配置是非常麻烦的一件事情。更何况要记得一堆没有价值的网关、掩码数据,费时费神。如何能做到一键切换Ip呢,本案例通过批处理成功实现了不同网络环境下傻瓜切换Ip的功能,及其方便地解决了本本一族更换网络的痛苦。 特性: 支持2-3个Ip的切换,非常适合本本用户。 支持参数验证过滤,防止非法输入。 使用方法: Step1: 下载“局域网Ip一键切换.bat“ Step2:首先确定打开 Remote Registry Service 服务。 可借助 Remote Registry Service自动开启 工具打开。 step3:编辑”局域网Ip一键切换.bat“工具。 step4:设置Ip地址池,修改Ip配置,红色字体代表可修改。 set OfficeIp=172.16.140.82 echo 设置家庭网络Ip echo. set HomeIp=172.16.96.11 echo 设置家庭网络代理服务客户端Ip echo. set HomeClient=10.0.0.2 step5:设置各Ip对应的网络属性,如掩码、网关以及Dns等。 o:办公网络,h:家庭网络,c:家庭代理网络
DNS(域名系统)是互联网的一项服务,它作为将域名和 IP 地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,而不用记住能够被机器直接读取的 IP 数串。在使用域名访问网站时,电脑会将域名解析为 IP 地址。为了提高解析速度,操作系统通常会将解析过的地址存储在 DNS 缓存中。
自定义镜像购买机器,有一些业务逻辑需要实现但又不能使用RunInstances接口的userdata参数,业务需求: 1、hostname需要自动生效,不想人为重启机器生效(如果能用userdata,在userdata里加重启机器的代码即可)
LG官方的固件更新从来不加什么更新日志, 如果手贱更新了发现少了什么功能就只能认栽
LG官方的固件更新从来不加什么更新日志, 如果手贱更新了发现少了什么功能就只能认栽 虽然也可以通过USB进行更新, 但是只会识别更高的固件版本号 经过搜索, 发现已经有大神破解出了LG固件的在线更新流程, 大概是这样的: 请求snu.lge.com, 提交电视机产品代号 根据型号返回对应的固件更新版本数据(XML格式) 根据返回的版本数据里的版本号和下载链接下载固件 进行系统固件的更新, 重启生效 所以, 想强制更新自定义的版本, 需要伪造一个更新服务器, 大神们提供了个LgDTVUpDater工具, 使用
DNS(Domain Name System,域名管理系统)是万维网WWW的重要基础。它建立在一个分布式数据库基础之上,在这个数据库里,保存了IP地址和域名的相互映射关系。
毫无疑问,在windows设置IP非常方便,因为有操作简单,直观的界面。通过图形用户界面设置IP在一般情况下是足够。但是,对于那些谁经常出差,由人产生的转换工作,这样的变化IP无疑耗时且不方便。假设一套IP在脚本文件中的命令来运行,便迅速。
内网搞的少,突然遇见一个,目的拿到域控就行了,期间有些其他操作就顺带提一下,主要写了拿域控这条线,目标外网ip:wip1,后面打码严重,见谅,技术比较菜,欢迎大佬们提出宝贵意见
[本文由@IT·平头哥联盟-首席填坑官∙苏南 分享] 引言 大家好,这里是@IT·平头哥联盟,我是首席填坑官——苏南(South·Su),今天是国庆节的第二天,这个假期没有外出(不要问我为什么,自己脑补~😭),前些天分享了一篇前端面试汇总的文章,有些同学在群里问了其中的一些细节,其中大家最关心的性能优化这块,今天整理了公司项目中的一些认为不错的点,跟大家一起分享,如有理解错误,请纠正。 优化概括 1、首先最基本的,CSS样式表放在页面头部Head内且link链式引入,javascript放在底部body结束
下拉,找到如上图所示位置,Core 核心:zip版,tar.gz版(Linux系统),32位版,64位版 ,安装版。前几个版本都不需要安装,如果你需要安装就下载最后一个,然后选中自己要下载的版本,下载。
CloudFlare 官网虽然不提供 CNAME / AAAA / A 记录接入 CloudFlare 的 CDN ,但是我们可以通过 CloudFlare Partner 免费使用 CNAME / A 记录接入 CloudFlare , CloudFlare 自选 IP 首先是被 @雅丶涵 大佬发现,感谢大佬!!!::(真棒)
以上命令是我的博客源码Clone命令,然后最近经常逛GitHub,不可避免的需要Clone一些源码进行欣赏,但是…………..这个clone速度真的是一言难尽,查了资料才知道,GitHub在SHZYGJ虽然没有像Google那样被墙,但是也被限速了,下面附上我在网上参考的解决方案;
对黑客来说,拿下域控制器是终极目标。然而攻击者空间是如何通过采取信息收集、权限提升、横向移动等一系列手段,从而一步步拿下域控制器的呢?本次将从一张拓扑图开始,和大家一起梳理域的相关知识,并串联内网的各类攻击技术。
云监控异常的常见原因有:云监控组件对应的2个服务BaradAgentSvc、StargateSvc 未安装完整,比如漏了其中1个。或者是更改了默认dns导致内网域名解析有问题进而影响了数据上报。vpc机器的dns至少需要有一个是vpc默认2个DNS之一(183.60.83.19、183.60.82.98),基础网络机器需要确保第一个dns是对应可用区的内网默认DNS。另外,基础网络tat必须卸载,基础网络tat可能影响所有跟网络相关的服务。
在Windows 操作系统上,push代码到git的时候,出现了Failed to connect to github.com port 443: Timed out的错误。一脸懵逼,浏览器网页也访问不了。
Empire是一款针对Windows平台的,使用PowerShell脚本作为攻击载荷的渗透攻击框架代码具有从stager生成,提权到渗透维持的一系列功能,无需powershell.exe就可以使用powershell的代理功能还可以快速在后期部署漏洞利用模块,内置模块有键盘记录,Mimikatz,绕过UAC,内网扫描等,可以躲避网络检测和大部分安全防护工具,类似于Meterpreter,是一个基于PowerShell的远控木马(www.powershellempire.com)
WIN7或者VISTAWIN7或者VISTA系统的需要提升用户对Hosts文件的操作权限,否则无效。 具体方法如下: 方法一:按着Shift键,然后Hosts文件上面右键,以管理员方式运行即可。 方法二:鼠标右键点击Hosts文件,选择属性,然后点击“安全”选项卡,选中现在登录使用的用户账户并点击“编辑”,在弹出的权限设置界面再次选中当前用户,然后勾选“完全控制”或“修改”都可以,最后点击应用生效即可。
今天访问自己私有云的为知笔记,发现不能访问,浏览器访问自己的群晖,发现也打不开了。
0x00 微软杀毒软件停止/启用 由于windows Defender的MsMpSvc Microsoft Antimalware Service 的进程内存使用率高(一般是在服务器上)
在Windows操作系统上,push代码到git的时候,出现了Failed to connect to github.com port 443: Timed out的错误。一脸懵逼,浏览器网页也访问不了。
发现授权文件,刷新抓包得到一处ajax请求指向了TicketsSellMainHandler.ashx文件
下载最新版Solr6.2.1 wget http://ftp.kddilabs.jp/infosystems/apache/lucene/solr/6.2.1/solr-6.2.1.tgz 如果是windows,直接浏览器访问下载即可。 安装 1,解压上面下载完的tar包,到某个盘符下面 2,进入到solr-6.2.1根目录 3,添加下面两个bat脚本,方便在Windows上测试操作solr,在Liunx无须添加 start.bat //封装启动solr脚本bin/solr.cmd start -fpaus
最基本组成:一个 server 节点一个域名配置,要添加其他配置添加 server 节点即可
相信很多人都有这样的麻烦, 工作单位的IP网段与住的不一致, 自己的笔记本在单位和回家的时候每次都要更改IP, 很麻烦, 菜鸟小罗偷个懒, 做了个批处理来修改IP,方便一点. 还有就是可以把工作的时候才需要启动的服务( 比如数据库服务特别是Oracle ,sqlserver) 设置为手动, 只有更换为单位IP的时候才启动它, 平时在家玩的时候也可以节省点资源. 将下面的文本做成bat, IP改为自己用的IP就可以了. @echo off color e setlocal enabledelayed
dnscat2(https://github.com/iagox86/dnscat2)是一个DNS隧道,旨在通过DNS协议创建加密的命令和控制(C&C)通道。dnscat2分为两部分:客户端和服务端。dnscat2客户端采用C语言编写,服务器端采用ruby语言编写。后来又有安全研究人员使用PowerShell脚本重写了dnscat2客户端dnscat2-powershell(https://github.com/lukebaggett/dnscat2-powershell)。
linux的DNS服务器查找顺序: 首选服务器的DNS缓存→首选服务器自己所负责的域→向外迭代查询信息。
昨天参加携程的在线笔试,遇到一题,要求写出Windows下用命令修改IP地址,所以整理一下贴出来
本论文介绍了基于给每个用户分配独特的DNS记录来追踪用户长达一天的新技术,其主要解决了DNS缓存带来的识别问题。该技术可以突破浏览器隐私模式或者多浏览器模式并区分装载不同组件的计算机。
dns就是域名解析器,当我们方问域名首先要获取对应的ip,比如www.baidu.com,域名解析器要解析出对应的ip,然后我们才能访问到,如果域名解析器解析错了,或解析慢,当我们访问某些域名的时候就会很慢才能访问到。
利用 bat 设置 ip ,跟我们直接在网络和共享中心设置的 ip 地址是一样的。 静态指定 ip 地址设置:【脚本需要用管理员权限来运行。】
由于网络中存在 DNS 污染和 DNS 劫持的问题,因此有时我们需要更改自己主机上默认的 DNS 服务器地址。
前言 本机最近安装了好几个版本的 JDK ,需要在全局进行切换 JDK 使用,老改环境变量也挺麻烦的,还记得前辈说过的那句话,如果有一项工作让你重复,那就写个脚本搞定它。 我的环境 JDK 8 JDK 11 JDK 16 JDK 17 操作系统:Windows RefreshEnv:刷新环境变量的工具(Windows会报毒,忽略或加入信任即可) 需要在 Windows系统的 PATH 环境变量设置一个 %JAVA_HOME%\bin 环境变量,相信大家基本都有配置这个,无需多言,下面正文开始。 编写脚本内容
preg_replace() 的第一个参数如果存在 /e 模式修饰符,则允许代码执行。
Windows计划任务是一个非常实用的功能,可以帮助我们自动完成一些重复性的任务。比如,我们可以设定一个计划任务来自动备份文件、更新软件、执行脚本等,本文主要介绍了如何利用Windows计划任务进行横向渗透。
我们使用 站长工具 DNS查询 查询一下最快的适合Github的DNS - 打开网站 http://tool.chinaz.com/dns,输入 github.global.ssl.fastly.net,点击查询,寻找TTL值最小的,(如果都很大,可多次查询,直到出现最小)。 如图
DNS(Domain Name System)是一个用于将域名解析为相应 IP 地址的网络服务。在 Linux 操作系统上,为了提高 DNS 查询的性能和效率,系统会缓存最近的 DNS 查询结果。但有时候你可能需要手动刷新 DNS 缓存,以便获取最新的 DNS 解析结果。本文将介绍如何在 Linux 上刷新 DNS 缓存,并提供详细的步骤。
作为一名IT攻(dǎ)城(gōng)狮(rén),肯定会听过、看过或者在你最初的面试中遇到过这个经典的问题:
这个其实是一个hta文件,目的是测试用户本机请求资源、hosts文件、当前所处的位置。参考stone的checknetwork4qqfarm: http://code.google.com/p/che
前言 描述:cloudflare是一家国外的 CDN 加速服务商还是很有名气的,提供免费和付费的加速和网站保护服务。 Cloudflare是用的比较多的一个国外的NS服务商,同时还提供15年的SSL证书以及免费CDN,同时也可以防护DDoS攻击。 以前的百度云加速的国外节点就是和 cloudflare 合作使用的 cloudflare 的节点。
本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果您对文章内容有疑问,可以尝试加入交流群讨论或留言私信,如有侵权请联系小编处理。
领取专属 10元无门槛券
手把手带您无忧上云