COFF文件格式解析 COFF.bt//------------------------------------------------//--- 010 Editor v4.0.3 Binary Template/... 2022-8-12 14:33:50 | 阅读: 3 | 收藏 | 半块西瓜皮 - guage.cool scn sindex machine fileheader i386

COFF文件格式解析 COFF.bt//------------------------------------------------//--- 010 Editor v4.0.3 Binary Template/... 2022-8-12 14:33:50 | 阅读: 5 | 收藏 | 半块西瓜皮 - guage.cool scn sindex machine i386 fileheader

OpenVPN Connect v3 密码恢复 password-util.jsimport { getPassword as getFromKeychain, setPassword, deletePassword as deleteFromKe... 2022-8-5 19:22:13 | 阅读: 8 | 收藏 | 半块西瓜皮 - guage.cool pbkdf2 salt oldname ciphertext

OpenVPN Connect v3 密码恢复 password-util.jsimport { getPassword as getFromKeychain, setPassword, deletePassword as deleteFromKe... 2022-8-5 19:22:13 | 阅读: 4 | 收藏 | 半块西瓜皮 - guage.cool pbkdf2 salt oldname ciphertext

IIS日志隐藏 在攻防对抗过程中，为了防止蓝队从IIS日志中分析到有用的信息，需要对IIS特定日志进行隐藏。定位写日志逻辑通过Process Monitor查看可以看到日志文件实际是由system进程，确切的说... 2021-12-21 13:58:51 | 阅读: 26 | 收藏 | 半块西瓜皮 - guage.cool rq 模块 heventlog

IIS日志隐藏 在攻防对抗过程中，为了防止蓝队从IIS日志中分析到有用的信息，需要对IIS特定日志进行隐藏。定位写日志逻辑通过Process Monitor查看可以看到日志文件实际是由system进程，确切的说... 2021-12-21 13:58:51 | 阅读: 108 | 收藏 | 半块西瓜皮 - guage.cool rq 模块 heventlog

通过ACL维持域控权限 前置要求已获得域管理权限有一台域下的计算机SYSTEM权限相较于其他维权方式的优点：常见的方法都是围绕着用户、密码、票据来实现权限维持。此方法不... 2021-10-20 13:33:14 | 阅读: 22 | 收藏 | 半块西瓜皮 - guage.cool 控制 账号 inherit security

通过ACL维持域控权限 发布于 2021-10-20 更新于 2021-10-20 前置要求已获得域管理权限有一台域下的计算机SYSTEM权限相... 2021-10-20 13:33:14 | 阅读: 15 | 收藏 | 半块西瓜皮 - guage.cool security 控制 inherit 账号

CobaltStrike的检测 CobaltStrike是一款渗透测试神器，支持http/https、tcp、smb等多种通信方式。在hvv防守方、应急响应等场景中，都有检测CobaltStrike的需求。现有检测方案使用特... 2021-10-14 16:59:39 | 阅读: 20 | 收藏 | 半块西瓜皮 - guage.cool srdi github wininet 堆栈

CobaltStrike的检测 CobaltStrike是一款渗透测试神器，支持http/https、tcp、smb等多种通信方式。在hvv防守方、应急响应等场景中，都有检测CobaltStrike的需求。现有检测方案使用特... 2021-10-14 16:59:39 | 阅读: 20 | 收藏 | 半块西瓜皮 - guage.cool srdi github wininet 堆栈

jumpserver中资产的ssh私钥和密码的解密 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545... 2021-9-24 00:51:35 | 阅读: 8 | 收藏 | 半块西瓜皮 - guage.cool sm4 ecb gcm b64decode encryptor

jumpserver中资产的ssh私钥和密码的解密 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545... 2021-9-24 00:51:35 | 阅读: 164 | 收藏 | 半块西瓜皮 - guage.cool sm4 ecb b64decode gcm cryptoes

某知笔记服务端docker镜像授权分析 启动docker镜像根据其官网 https://www.wiz.cn/zh-cn/docker 说明,使用如下命令即可启动12345docker pull wiznote/wizserver:l... 2021-6-29 15:24:31 | 阅读: 29 | 收藏 | 半块西瓜皮 - guage.cool jsc wiz 汇编 wizserver d8

某知笔记服务端docker镜像授权分析 启动docker镜像根据其官网 https://www.wiz.cn/zh-cn/docker 说明,使用如下命令即可启动12345docker pull wiznote/wizserver:l... 2021-6-29 15:24:31 | 阅读: 28 | 收藏 | 半块西瓜皮 - guage.cool jsc wiz 汇编 wizserver d8

PHP代码审计工具 最近研究了一下PHP的代码审计，为了更快速审计php代码，实现一个静态审计工具。实现了对PHP的opcode解析基于1实现了对函数以及参数的分析基于... 2021-4-19 18:17:29 | 阅读: 47 | 收藏 | 半块西瓜皮 - guage.cool unused php argtypes fcall cv

PHP代码审计工具 发布于 2021-04-19 更新于 2021-04-19 最近研究了一下PHP的代码审计，为了更快速审计php代码，实现一个静... 2021-4-19 18:17:29 | 阅读: 30 | 收藏 | 半块西瓜皮 - guage.cool unused php argtypes fcall cv

fakesh 原理当获得root权限之后，可对fakesh设置suid标志位之后就可以用fakesh在低权限下获得root权限使用场景linux提权后，一般情况下都需... 2021-4-2 18:35:39 | 阅读: 17 | 收藏 | 半块西瓜皮 - guage.cool fakesh x0f x05j x9b

fakesh 发布于 2021-04-02 更新于 2021-04-06 原理当获得root权限之后，可对fakesh设置suid标志位之后... 2021-4-2 18:35:39 | 阅读: 10 | 收藏 | 半块西瓜皮 - guage.cool fakesh x0f x05j xbe

记录所有ssh登陆用户的输入记录 主页文章渗透发布于 2021-04-01strace利用strace记录进程的syscall,需要root权限-e trace=write 仅记录wri... 2021-4-1 19:36:5 | 阅读: 27 | 收藏 | 半块西瓜皮 - guage.cool strace ptmx 共享 fakesh python

记录所有ssh登陆用户的输入记录 主页文章渗透发布于 2021-04-01 更新于 2021-04-19 strace利用strace记录进程的syscall,需... 2021-4-1 19:36:5 | 阅读: 12 | 收藏 | 半块西瓜皮 - guage.cool strace ptmx sshd 1strace