笔记共62篇 第6页
CVE-2021-40444(Microsoft Office Word 远程执行代码)弹计算器复现过程中的问题-tess-wiki

CVE-2021-40444(Microsoft Office Word 远程执行代码)弹计算器复现过程中的问题

github项目地址:https://github.com/lockedbyte/CVE-2021-40444环境准备系统版本ie版本插件设置word版本开始复现在服务器 git clone https://github.com/lockedbyte/CVE-2021-40444.git然后安...
Tess的头像-tess-wikiTess2年前
0757
Linux服务器遭受黑客攻击时的日志分析排除-tess-wiki

Linux服务器遭受黑客攻击时的日志分析排除

linuxLinux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。 本文简介一下Linux系统日志及日志分析技巧。linux日志简介路径说明/var/log/mess...
Tess的头像-tess-wikiTess2年前
01027
被动信息收集与主动信息收集-tess-wiki

被动信息收集与主动信息收集

被动信息收集代理与vpn不同mitmproxywhois  域名whois baidu.com┌──(root㉿kali)-[~/桌面/6565] └─# whois baidu.com Domain Name: BAIDU.COM Registry Domain ID: 11181110_DOMAIN_COM-V...
Tess的头像-tess-wikiTess2年前
0806
PolarD&N .swp-tess-wiki

PolarD&N .swp

题目名称.swp啥是swp文件勒?当用vim打开文件,但是终端异常退出时系统会产生一个.文件名swp的文件。当源文件被意外删除时,可以利用swp文件恢复源文件恢复源文件正常URL:xxx/m.php则尝试URL:xx...
Tess的头像-tess-wikiTess2年前
0866
Godzilla4.0流量解密-tess-wiki

Godzilla4.0流量解密

Godzilla哥斯拉4.0加密分析全套的攻击流程一、在客户端生成shell,生成shell的时候可以设置参数包括:密码、密钥、有效载荷、加密器① 密码:Post请求中的参数名称(本次实验的密码为passwd),...
Tess的头像-tess-wikiTess2年前
01386
ire1-tess-wiki

ire1

客户电脑感染挖矿木马,请你查找到相应的进程,找到矿池地址、钱包地址,并找到恶意程序以及后门信息,从中发现key信息。查看进程/usr/local/bin/entrypoint.sh   文件不存在存在挖矿木马/usr...
Tess的头像-tess-wikiTess2年前
0616
HTB靶机:Bastard-tess-wiki

HTB靶机:Bastard

HTB靶机:Bastard首先下载vpn文件,先开启vpn连接查看网卡我们在靶场的ip地址是10.10.14.6靶机的ip地址是10.10.10.9ping一下靶机的ipOK,开始打靶nmap --min-rate 10000 -sT -p- 10.10.10.9-sT指...
Tess的头像-tess-wikiTess2年前
02925
第二章、栈-tess-wiki

第二章、栈

第二章、栈
Tess的头像-tess-wikiTess2年前
0785
kali安装蚁剑AntSword和运行-tess-wiki

kali安装蚁剑AntSword和运行

kali安装蚁剑AntSword和运行先下载蚁剑antSword-2.1.15.zip,再下载蚁剑安装机再下载蚁剑安装机需要安装非arm64版本,也就是普通版才能启动AntSword-Loader-v4.0.3-linux-x64.ziparm64版本启动...
Tess的头像-tess-wikiTess2年前
01755
behinder3.0流量解密-tess-wiki

behinder3.0流量解密

behinder3.0流量解密简单介绍冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端。老牌 Webshell 管理神器——中国菜刀的攻击流量特征明显,容易被各类安全设备检测,实际场景中越...
Tess的头像-tess-wikiTess2年前
01425