嗨~终于腾出时间更新点东西了。直奔主题吧,事情是这样的,上个月中旬的时候收到态势感知平台的告警,检测到有终端中木马。我随后远程终端进行杀毒和事件溯源,最终找到的罪都祸首。下面分享一下我追溯的思路吧。
一、了解威胁域名信息
告警事件上的域名因为我不知道是什么网站,通过去爱站网查询它的域名信息,见到域名备了案的,点开备案信息发现是多特软件站,这么一来我猜测用户终端上可能安装了某个软件,是来自多特软件站的,接下来往下查。……继续阅读 »
灰机
2年前 (2022-09-03) 2694浏览 0评论
25个赞
害~好久没更新博客了,最近除了忙着学习学习之外,在研究这个东西。
前不久看见QQ群里有大佬做了个专注于摸鱼的机器人,只要发送摸鱼、钓鱼等等关键字,机器人就会返回一张合成图片有全年法定节假日倒计时等等元素,很有趣。于是乎,我就想着不如做个微信版的机器人,并且不止能拥有它的摸鱼功能,还有更多更多奇奇怪怪的功能!好,废话不多说,开始介绍这玩意。
【可爱猫介绍】
可爱猫是一个轻巧、免费、高效的机器人核心,功能需……继续阅读 »
灰机
2年前 (2022-07-06) 4067浏览 1评论
23个赞
问题概要
我们都知道,做路由汇总为了减少路由条目,但是不当的配置可能会引发三层环路,并且会引起设备CPU增加负荷。
实验拓扑
AR1模拟互联网,AR2是出口路由设备,LSW1作为三层交换机分别划分了5个vlan,并且是PC1-PC5的网关
实验先把网络建立正常互通,然后测试和触发环路,最后是如何来解决这个问题
设备配置和网络连通性测试
LSW1:
[LSW1]vlan batch 10 ……继续阅读 »
灰机
2年前 (2022-05-27) 55098浏览 0评论
8个赞
Linux安全
工具使用脑图(sqlmap和nmap)
web安全
XML安全
安全运维
渗透的艺术
最后这张像素太大了,我这边打包成附件。
……继续阅读 »
灰机
2年前 (2022-04-28) 2987浏览 0评论
19个赞
一、安装与部署
1. 部署前的准备
1.1 关闭SeLinux
### 临时关闭
setenforce 0
### 永久关闭
vi /etc/selinux/config
SELINUX=disabled
1.2 关闭防火墙
### 临时关闭(重启会自动开启)
systemctl stop firewalld
### 永久关闭(重启不会自动开启)
systemctl disable firewalld
2. 安装环……继续阅读 »
灰机
2年前 (2022-04-23) 3188浏览 0评论
3个赞
转载于:知乎大佬-朱嘉盛的文章
原文链接:https://zhuanlan.zhihu.com/p/451931395
ps:本文进行了排版美化及一点点修改补充
实验背景
拓扑概述如下:
1、SW1和SW2均为三层交换机,它们之间起OSPF协议,互联接口宣告在 area 0 中。
2、SW2作为接入设备,以直连路由形式,收敛不同的业务,并把这些直连路由引入OSPF中,与大网互通。
问题点:
1、业务中,各直连……继续阅读 »
灰机
3年前 (2022-01-21) 3467浏览 0评论
21个赞
Windows10家庭版默认是没有组策略的,通过“开始”-“运行”,输入gpedit.msc是无法打开的,不过可以通过代码来恢复,实现跟专业版一样的功能,下面是如何添加gpedit组策略的步骤:
1.新建一个txt文本,后缀名改为 *.bat
2.右键编辑该文件,将以下代码复制进去,保存。
@echo off
pushd "%~dp0"
dir /b C:\Windows\servicing\……继续阅读 »
灰机
3年前 (2021-12-20) 11648浏览 0评论
20个赞
事情是这样的,今天想给家里的路由器做个DDNS,因为光猫拨号上网,路由器连接到光猫的WAN口是内网ip,所以DDNS配置是上显示当前WAN口的ip是这个内网ip,不知道是不是因为这,我通过DDNS创建的域名来连接家里的虚拟机连接不上,然后就想把光猫拨号改成桥接的,让路由器拨号。
一、通过各种途径得到超级管理员账号密码
想要修改光猫,就必须获得管理员账号密码才能登进后台,一开始我用光猫背面的信息登入后台,……继续阅读 »
灰机
3年前 (2021-12-18) 7697浏览 0评论
3个赞
早在几年前,我看过一篇《提问的艺术》的文章,当时上面大概意思是这么讲的:如果你想得到别人的更快的回答,你得先会提问。提出好的问题,才会让人愿意解答,问题问得模模糊糊、不明不白,让别人去猜,只会浪费别人时间,所以更多时候得不到别人的回应就是这样的原因。
我以前也会这样的无脑提问,在经常得到这些教训后,渐渐地学会了用尽一切途径去搜寻答案,自然而然这种无脑提问的行为就几乎没有发生了。。有效提问就会得……继续阅读 »
灰机
3年前 (2021-12-12) 2726浏览 0评论
5个赞
首先要知道什么是渗透测试?
渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网……继续阅读 »
夜兮
3年前 (2021-12-05) 4448浏览 0评论
2个赞