jjf012

@凯旋_89d3 当时用的是官方的。现在我没折腾wazuh了。

HIDS之Wazuh的简易部署

简介 Wazuh是一个安全检测，可见性和合规性开源项目。它诞生于OSSEC HIDS的分支，后来与Elastic Stack和OpenSCAP集成，演变成更全面的解决方案。 ...

jjf012

7335 9 1

jjf012

@book4yi 多用搜索，你会发现很多好文章的。

NTFS ADS的前世今生

是什么 NTFS交换数据流（alternate data streams简称ADS）是NTFS磁盘格式的一个特性。 一个完整的流的格式为：<filename>: : 主流即我...

jjf012

2701 3 2

jjf012

@book4yi 这个是老文章了。善用搜索，你也可以做到。

NTFS ADS的前世今生

是什么 NTFS交换数据流（alternate data streams简称ADS）是NTFS磁盘格式的一个特性。 一个完整的流的格式为：<filename>: : 主流即我...

jjf012

2701 3 2

jjf012

参考，http://nibblesec.org/files/MSAccessSQLi/MSAccessSQLi.html 常用语法 MID(str,start,length)...

jjf012

本来这些都是正常的程序功能，但是没人想到可以用到歪点子上。

XXE漏洞

XML简介 本节内容结合了《Web hacking 101》,链接在本文末尾，此书不错，基于hackerone上的案例编写的。稍微完善了下本节内容，去起来更为通顺。 元语言是...

jjf012

14311 3 6

jjf012

@Meinkampf_9b52
https://github.com/EmpireProject/Empire/blob/master/lib/modules/powershell/situational_awareness/network/powerview/user_hunter.py

Finds which machines users of a specified group are logged into

用Powershell框架Empire进行内网域渗透(一)

前言 自从powershell在windows开始预装之后，就成为Windows内网渗透的好帮手，好处多多：天生免杀、无文件落地、无日志(雾)。于是老外开发了empire框架...

jjf012

7478 4 2

jjf012

是什么 NTFS交换数据流（alternate data streams简称ADS）是NTFS磁盘格式的一个特性。 一个完整的流的格式为：<filename>: : 主流即我...

jjf012

全称Server-Side Request Forgery服务器端请求伪造，是一种经攻击者构造形成由服务端发起请求的一个安全漏洞。SSRF形成的原因大都是由于服务端提供了从其...

jjf012

XML简介 本节内容结合了《Web hacking 101》,链接在本文末尾，此书不错，基于hackerone上的案例编写的。稍微完善了下本节内容，去起来更为通顺。 元语言是...

jjf012

写这篇文章原因就想看看POC演化的过程另外要是我看到了什么可以补充的东西会更新本文更新时间 2019年6月9日 官方补丁历史https://cwiki.apache.org/...

jjf012

全称Cross-site request forgery，即跨站请求伪造，在受害者毫不知情的情况下以其名义发起请求，比如改昵称，刷粉丝，添加系统管理员等。 如果经常用扫描器的...

jjf012

没有过多涉及原理和分析，只是作为记录，免得一问三不知。 T3协议 什么是RMI：远程方法调用(Remote Method Invocation)。能够让在某个java虚拟机上...

jjf012

Regsvcs & Regasm Regsvcs和Regasm是Windows命令行实用程序，用于注册.NET组件对象模型（COM）程序集。两者都是由Microsoft进行数...

jjf012

bitsadmin 文件流bitsadmin /create 1 & bitsadmin /addfile 1 c:\windows\system32\cmd.exe c:\...