意大利的猫

LV1
发表了文章

Linux 应急响应手册 v1.2

很多兄弟下载了文档后仅仅当作是工具书,从未打开过,导致平时很多遇到的问题,攻防也好,应急也罢,很多内容都在此手册中涉及到,所以还是建议大家先看一遍,对手册的具体...

意大利的猫
发表了文章

Linux 应急响应手册 v1.1

2021.5.13 发布《Linux应急响应手册v1.0》 以后,陆续有兄弟建议我添加某些内容,同时给我反馈了一些问题,其中比较严重的问题就是有些图片显示不出来...

意大利的猫
发表了文章

Windows defender bypass | 免杀

在制作免杀的过程中,翻找 Windows 官方对 Windows Defender 的介绍,发现有这样一个目录:Configure Microsoft Defe...

意大利的猫
发表了文章

LD_PRELOAD 劫持 PWD 为什么失败了 | Linux 后门系列

对于大多数对技术没有那么偏执的兄弟在这里可以结束了,上面内容作为LD_PRELOAD后门知识点的补充

意大利的猫
发表了文章

SSH Config 后门 | Linux 后门系列

Ubuntu server 16.04 默认 /etc/ssh/ssh_config

意大利的猫
发表了文章

Linux 守护进程|应急响应

通常我们都是通过以上两种方式来获得一个shell,之后运行程序的,此时我需要纠正一个概念,我们通常都说获得一个shell,本质上来说,我们获取了一个sessio...

意大利的猫
发表了文章

自建虚拟专用网络 | 奇怪的知识又增加了

如果没有公网IP,那你就直接做frp内网穿透就好,具体是路由器做穿透还是服务器做穿透,那就取决于你了

意大利的猫
发表了文章

Sqlmap使用中遇到的一个小破问题

设置 level 5 和 risk 3 也同样没有跑出来,这可有点难为我了,一个小破攻防,我还要写脚本,不可能!

意大利的猫
发表了文章

记一次攻防演练tips | 攻防tips

关于信息收集,已经有方法论类的东西总结的很好了,我只说我喜欢的,以百度代替真实站点

意大利的猫
发表了文章

信息收集&寻找真实IP | 小技巧

寻找CDN背后的真实IP相关的技术很早以前已经写过了,具体可以看文末往期文章。在其中,我认为最有效的还是FOFA搜寻网站标题,寻找真实IP,我们以 知乎 为例

意大利的猫
发表了文章

三进三出 | 渗透测试

测试一个单位,其中一个官网,点进去一看,质朴中透露着一股有问题的气息,看了一下架构:IIS+PHP,美妙的组合。

意大利的猫
发表了文章

Phishing

通过这个软件可以做到图片和木马程序绑定,点击之后图片正常显示,但同时会运行绑定的程序

意大利的猫
发表了文章

文件&目录小技巧 | Linux后门系列

当然了,我这种人怎么可能按照官方文档按部就班的去研究,我肯定是先 fuzz 一波了,没错,我是手动 fuzz

意大利的猫
发表了文章

LD_PRELOAD 后门 | Linux 后门系列

LD_PRELOAD 都快被写烂了,基本都是绕过 disable_functions ,之后分析得也比较完整,比较复杂

意大利的猫
发表了文章

vim 后门 | Linux 后门系列

意大利的猫
发表了文章

alias后门 | Linux 后门系列

alias 命令的功能是为命令设置别名,比如我想让我每次输入 ls 的时候都实现 ls -al 那怎么实现呢?

意大利的猫
发表了文章

计划任务后门 | Linux 后门系列

这个服务的使用也是比较简单,cron服务都是使用crontab 命令来进行设定计划任务的

意大利的猫
发表了文章

SSH 后门 | Nmap 脚本

将公钥 id_rsa.pub 上传到目标主机,保存为 ~/.ssh/authorized_keys

意大利的猫
发表了文章

Lua 语法基础 | Nmap 脚本

and break do else elseif end false goto for function if in local nil not or repe...

意大利的猫
发表了文章

tmux | 加固shell

直到看了Micro8大佬写的教程,我才发现,原来tmux 还可以实现后台不间断运行程序,我跟你说这个功能老牛了!

意大利的猫

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券