2019年1月

0x00 溯源的思路1、服务器上有哪些服务2、服务器口令是否强壮3、检查管理员是否新增,检查linux是否新增密钥登陆4、检查所有服务的日志及文件是否完整、新增、篡改等5、溯源入侵者执行了哪些命令最终干了哪些事0x01 网站源码文件分析分析网站源码可以帮助我们获取网站被入侵时间, 黑客如何的 IP, 等信息, 对于接下来的日志分析有很大帮助。1. 查杀后门可以使用 D 盾查杀是否存在.......

0x00 修改网络配置文件修改虚拟机的网络连接方式为:“桥接方式”1)修改配置文件/etc/network/interfacessudo vim /etc/network/interfaces 添加以下内容: auto eth0 #设置自动启动eth0接口 allow-hotplug eth0 iface eth0 inet dhcp #.......

使用iptables 建立过滤nmap机制1 #iptables -F 2 #iptables -A INPUT -p tcp –tcp-flags ALL FIN,URG,PSH -j Drop 3 #iptables -A INPUT -p tcp –tcp-flags SYN,RST SYN,RST -j Drop 4 #iptables -A INPUT -p t.......

SNMP是英文"Simple Network Management Protocol"的缩写,中文意思是"简单网络管理协议"。SNMP是一种简单网络管理协议,它属于TCP/IP五层协议中的应用层协议,用于网络管理的协议。SNMP主要用于网络设备的管理。由于SNMP协议简单可靠 ,受到了众多厂商的欢迎,成为了目前最为广泛的网管协议。snmputil工具的命令规则是: snmput.......

从网上转载,仅作参考。在kali2.0的环境上,因为msfpayload没有了,被整合进了msfvenom,所以这就只写一些关于msfvenom的东西。这里就只是记录下生成一个程序的过程。msfvenommsfvenom是msfpayload,msfencode的结合体,可利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线0x00首先还是得打开postgresqlro.......

0x01 使用参数1.–p (- -payload-options)添加载荷payload。载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT就可以生成对应语言,对应平台的后门了!!!(- -payload-options 列出payload选项)2.–l查看所有payload encoder .......