@北鲲_社区达人页

2021年10月

• 10.19 01:07:52
  发表了文章 2021-10-19 01:07:52

  Windows下免杀思路总结

  在安全厂商日趋成熟的背景下，编写免杀马的难度和成本日益增长。好用新兴的开源项目在短时间内就被分析并加入特征库。笔者调研了部分开源项目，其中也有项目做了类似的分析 [1]，目前能够免杀的项目初步统计，其特征一是star数不过千，二是发布时间不会很长。尽管以上开源测试项目已经无法免杀，也有两种可以发展的方向，一个是学习其思想，自己实现并去特征免杀；二是改造原有项目，自己查特征、去特征，经过测试也能达到免杀

  
• 10.19 01:00:34
  发表了文章 2021-10-19 01:00:34

  花5分钟就能上手的dnslog盲打小技巧！

  DNSlog是什么？DNSlog就是存储在DNS服务器上的域名信息，它记录着用户对域名www.baidu.com等的访问信息，类似日志文件

  
• 10.16 23:59:18
  发表了文章 2021-10-16 23:59:18

  JAVA序列化与反序列化

  Java 序列化是指把 Java 对象转换为字节序列的过程； Java 反序列化是指把字节序列恢复为 Java 对象的过程；

  
• 10.16 23:53:44
  发表了文章 2021-10-16 23:53:44

  应急检测脚本

  当企业被攻击者入侵，系统被挂暗链、内容遭到恶意篡改，服务器出现异常链接、卡顿等情况时，需要进行紧急处理，使系统在最短时间内恢复正常。由于应急处理往往时间紧，所以尝试将应急中常见处理方法整合到脚本中，可自动化实现部分应急工作。应急脚本采用 python2.0 完成，由于所有需要执行的命令都是依靠 ssh 进行远程链接，所以在运行脚本之前，需要输入正确的主机 ip 地址、ssh 远程连接端口、ssh 远程登录账户、ssh 远程登录密码。
• 10.16 23:46:32
  发表了文章 2021-10-16 23:46:32

  内网隧道与SOCKS代理思路总结

  内网中有很多边界设备，比如防火墙。这种边界设备会控制内部主机的对外连接，一般会仅允许某些种类的端口开放或某种数据流量出入 这就意味着我们只能通过有限的选择，来绕过防火墙限制，与目标内网中的机器通信，这就需要隧道了，外观表现为各种端口转发连接，深层次还是隧道的思想 一般按照OSI模型也把隧道按照不同层的协议划分为网络层隧道、传输层隧道、应用层隧道，按部就班（老套路了） 本文只做思路总结，比较简单（懒）没啥演示的空间....... 如果有跨网段不通的地方请脑补自行添加路由

  
• 10.16 23:37:30
  发表了文章 2021-10-16 23:37:30

  文件读取漏洞总结

  文件读取漏洞总结
• 10.16 23:35:03
  发表了文章 2021-10-16 23:35:03

  命令执行写webshell总结

  前言 当我们找到一个rce漏洞却无法反弹shell时，在web路径写webshell用连接工具进行管理会方便的多，本文总结从命令执行到webshell的流程化操作。
• 10.16 23:31:14
  发表了文章 2021-10-16 23:31:14

  11个步骤完美排查Linux机器是否已经被入侵

  随着开源产品的越来越盛行，作为一个Linux运维工程师，能够清晰地鉴别异常机器是否已经被入侵了显得至关重要，个人结合自己的工作经历，整理了几种常见的机器被黑情况供参考

  
• 10.16 23:21:26
  发表了文章 2021-10-16 23:21:26

  xss攻击、绕过最全总结

  简述 XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java，VBScript，ActiveX，Flash或者甚至是普通的HTML。攻击成功后，攻击者可能得到更高的权限（如执行一些操作）、私密网页内容、会话和cookie等各种内容。
• 10.13 00:53:30
  发表了文章 2021-10-13 00:53:30

  SQL手工注入总结

  虽说目前互联网上已经有很多关于 sql 注入的神器了，但是在这个 WAF 横行的时代，手工注入往往在一些真实环境中会显得尤为重要。本文主要把以前学过的知识做个总结，不会有详细的知识解读，类似于查询手册的形式，便于以后的复习与查阅，文中内容可能会存在错误，望师傅们斧正！

2021年09月

• 09.30 01:11:08
  发表了文章 2021-09-30 01:11:08

  通过切割环境变量绕过限制，实现命令执行

  命令执行漏洞，指的是可以执行系统命令或者应用指令（如cmd或者bash命令）的漏洞 简单说就是用户输入的数据被当作系统命令来执行，php的命令执行漏洞主要基于一些函数的参数过滤不全而导致
• 09.27 01:08:24
  发表了文章 2021-09-27 01:08:24

  linux应急常用命令+技巧总结

  不输的办法只有一个，就是不上场
• 09.26 01:13:27
  发表了文章 2021-09-26 01:13:27

  11个步骤完美排查Linux机器是否已经被入侵

  随着开源产品的越来越盛行，作为一个Linux运维工程师，能够清晰地鉴别异常机器是否已经被入侵了显得至关重要，个人结合自己的工作经历，整理了几种常见的机器被黑情况供参考 背景信息：以下情况是在CentOS 6.9的系统中查看的，其它Linux发行版类似
• 09.26 01:11:52
  发表了文章 2021-09-26 01:11:52

  SQL 注入语句总结，谨慎收藏

  虽说目前互联网上已经有很多关于sql注入的神器了，但是在这个WAF横行的时代，手工注入往往在一些真实环境中会引起尤为重要。此处主要把以前学过的知识做个总结，不会有详细的知识解读，替代查询手册的形式，更多以后的复习与查阅，文中内容可能会存在错误，望师傅们斧正！
• 09.26 01:09:25
  发表了文章 2021-09-26 01:09:25

  命令注入绕过方式总结

  前言 命令注入是web中常见的漏洞之一，由于web应用程序未对用户提交的数据做严格的过滤，导致用户输入可以直接被linux或windows系统当成命令执行，一般都会造成严重的危害。
• 09.26 01:07:42
  发表了文章 2021-09-26 01:07:42

  反弹shell的N种姿势

  在渗透测试的过程中，在拿到webshell以后，如果目标主机是Windows主机，则是通过开3389端口在远程连接，如果目标主机是linux服务器，一般我们都会选择反弹shell来进行操作。在这里总结下反弹shell常见的几种姿势。
• 09.25 00:56:47
  发表了文章 2021-09-25 00:56:47

  Dockerfile文件全面详解

  Docker 可以通过读取 Dockerfile 中的指令自动构建镜像。Dockerfile 是一个文本文档，其中包含了用户创建镜像的所有命令和说明。
• 09.25 00:54:44
  发表了文章 2021-09-25 00:54:44

  在Linux 中如何使用 Sipcalc 来计算 IP 子网

  Sipcalc 是一个命令行 ip 子网计算器，支持 IPv4 和 IPv6，它会显示你填写 DHCP 信息或设置静态 IP 地址所需的所有 IP 相关信息。Sipcalc 的开发始于 2001 年，它具有我们想要的 ip 计算器的大部分功能。

  
• 09.25 00:46:53
  发表了文章 2021-09-25 00:46:53

  使用UnhookMe分析恶意软件中未受监控的系统调用问题

  关于UnhookMe UnhookMe是一款通用的Windows API动态解析工具，可以帮助广大研究人员分析和处理恶意软件中未受监控的系统调用问题。 在这个侵入式反病毒产品和EDR产品盛行的年代，很多网络攻击者必须拥有强大的工具来绕过这些安全防御工具。而动态导入解析器能够在运行中取消已用函数的钩子，这也是增强攻击者攻击能力的又一方法。 而UnhookMe可以帮助广大研究人员在编译的可执行文件的PE头中保持可视性。
• 09.23 00:58:53
  发表了文章 2021-09-23 00:58:53

  干货｜一名渗透工程师所必备的技能

  渗透测试
• 09.22 00:22:46
  发表了文章 2021-09-22 00:22:46

  为什么不推荐使用 stop、suspend 方法中断线程？

  我们知道像stop、suspend这几种中断或者阻塞线程的方法在较高java版本中已经被标记上了@Deprecated过期标签，那么为什么她们曾经登上了java的历史舞台而又渐渐的推出了舞台呢？ 到底是人性的扭曲还是道德的沦丧呢，亦或是她们不思进取被取而代之呢，如果是被取而代之，那么取而代之的又是何方人也，本文我们将一探究竟。

  
• 09.22 00:15:21
  发表了文章 2021-09-22 00:15:21

  研究下sqlmap跑出注入但是跑不出库类型该怎么办呢？

  夏事非吾愿 人间已立秋 长风起落木 青野漫离愁 恍恍惚惚经历了一个悲伤の夏

  
• 09.22 00:04:44
  发表了文章 2021-09-22 00:04:44

  白话语言解释Python中的概念？

  现如今，编程已经成为一个非常普遍的技能，很多工作中都可以用上。于是，作为程序员，经常会被周围人（比如自己的女朋友）问到关于编程是什么的问题。
• 09.22 00:01:28
  发表了文章 2021-09-22 00:01:28

  你真的会写for循环吗？来看看这些常见的for循环优化方式

  我们都经常使用一些循环耗时计算的操作，特别是for循环，它是一种重复计算的操作，如果处理不好，耗时就比较大，如果处理书写得当将大大提高效率，下面总结几条for循环的常见优化方式。
• 09.21 23:58:31
  发表了文章 2021-09-21 23:58:31

  Java 8！Java 17 终于免费了，史上最快的 JDK。。

  Java17正式发布，新版本提供了不少新特性和功能增强。不过对于大多数项目而言，往往需要更改代码才能利用到这些新变化，但性能除外 —— 开发者只需要升级 JDK 版本，就能免费获得性能提升。 规划调度引擎 OptaPlanner 项目负责人对 JDK 17、JDK 16 和 JDK 11 的性能基准测试进行了对比，看看 Java 17 的性能提升是否值得我们去升级。
• 09.21 23:56:08
  发表了文章 2021-09-21 23:56:08

  快速排除故障命令除了 ping 还有 tracert

  快速排除故障命令除了 ping 还有 tracert

  
• 09.03 01:13:15
  发表了文章 2021-09-03 01:13:15

  系统管理员不可错过的6款服务器监控工具

  服务器监控工具对系统管理员的重要性不言而喻。今天给大家介绍6个服务器监控工具。
• 09.03 00:37:46
  发表了文章 2021-09-03 00:37:46

  【防溯源】如何通过域名 + CDN 完美隐藏你的 C2

  对于一个攻击者来说，被防守方发现是一件很可耻的事情，更别说被溯源到了个人信息。本篇文章主要写如何隐藏 C2，我这里用 CobaltStrike 来做演示，这种方式是利用成本最少最高效的，毕竟能白嫖域名和CDN，这种方式还能够避免被一些威胁情报平台溯源到真实的 VPS IP.

  
• 09.02 00:34:17
  发表了文章 2021-09-02 00:34:17

  TCP/IP 协议会有这么多漏洞

  网络攻击是指利用网络存在的漏洞和安全缺陷对网络系统的软硬件及其系统数据进行攻击的行为。TCP/IP协议作为网络的基础协议，从设计之初并没有考虑到网络将会面临如此多的威胁，导致出现了许多攻击方法。由于网络中的通讯都源于数据包，通过对数据包的自动采集与解码分析，可以快速发现与追溯网络攻击。