安全

2020-02-13吃肉的兔子阅读(995)评论(0)

摘要 如果你服务器被入侵了，该怎么做才能让自己第一时间知晓？本文将教您实现，服务器被人登录之后第一时间通知你。本文说的只是邮件短信咱不说。其实我自己没想到/etc/profile文件的特殊之处，开始和海海交流的时候我的思维还局限在secur...

2020-01-07吃肉的兔子阅读(972)评论(0)

  给了7个IP地址 0x01 加载中 日常探测端口信息: ip port x.x.x.222 8009 x.x.x.223 20080 x.x.x.39 8008 一度以为自己探测的姿势不对，反复调整还是只扫出这些来。 都是we...

2019-12-17吃肉的兔子阅读(897)评论(0)

1使用nohup来启动 这是frps的后台启动（路径写你服务器上的绝对路径），如果要查看日志的话，就直接使用cat nohup.out，就可以查看了。 nohup /path/to/your/fprs -c-c /path/to/your/...

2019-12-16吃肉的兔子阅读(1394)评论(0)

Kippo是一个中等交互的SSH蜜罐，提供了一个可供攻击者操作的shell，攻击者可以通过SSH登录蜜罐，并做一些常见的命令操作。 当攻击者拿下一台服务器的权限后，很可能会进行小范围的端口探测或者批量的端口扫描，以便横向扩展，获取更多服务器...

2019-12-16吃肉的兔子阅读(990)评论(0)

在获取服务器权限后，通常会用一些后门技术来维持服务器权限，服务器一旦被植入后门，攻击者便如入无人之境。本文将对常见的window服务端自启动后门技术进行解析，知己知彼方能杜绝后门。 0x01 注册表自启动 通过修改注册表自启动键值，添加一个...

2019-12-10吃肉的兔子阅读(976)评论(0)

       本文档适用于Windows Server安全加固时参考。 一.一、系统信息 查看系统版本 命令 查看SP版本 wmic os get ServicePackMajorVersion 查看Hotfix wmic qfe get ...

2019-12-10吃肉的兔子阅读(965)评论(0)

系统更新配置 更换Windows更新服务器 如果你觉得默认的Windows更新服务器比较慢，或者如果选择了阿里云或腾讯云服务器的话，可以更换Windows服务器。 右键开始菜单图标，选择“运行”，然后输入gpedit.msc，依次选择 “计...

2019-12-03吃肉的兔子阅读(913)评论(0)

hydra是一款全能的暴力破解工具，功能强大，几乎支持所有的协议，是著名黑客组织thc开发的。 在Kali Linux下已经是默认安装的，于是测试爆破一下自己的一台VM虚拟机服务器。hydra还支持GUI图形界面(xhydra)，不过习惯还...

2019-11-16吃肉的兔子阅读(1400)评论(0)

声明：文章涉及到的方法、思路、工具仅供学习和测试用，用于其他用途产生的一切后 果自负，产生的任何责任和本人无关。 摘要：从一个后台弱口令到内网漫游，再到隐私信息泄露，文章中详细讲解了其中的各种思 路。 0x01 后台弱口令背锅 在复现一个d...

2019-11-16吃肉的兔子阅读(1448)评论(0)

0x00 前言 如果感觉本文对你有帮助，请在文章末尾点个赞，谢谢表哥们支持！ 当你在内网渗透，并且拿下一台机器的权限时，你是不是觉得已经算是一次完整的渗透了？ 不来一次内网漫游，渗透是不完整的，哈哈。 本文给大家推荐一款内网穿透神器Eart...