Free04k
09
21
应急响应模型 应急响应模型
应急响应模型PDCERF模型 Prepare(准备):准备用来检测的工具和人 Detection(检测与分析): 紧急事件监测,包括防火墙、系统、web服务器、IDS/WAF/SIEM中的日志,不正常或者是执行了越权操作的用户 甚至还有管理
2020-09-21 Free04kSec
17
权限提升 权限提升
Windows上常见的权限分类: User:普通用户权限; Administrator:管理员权限; System:系统权限。 Linux上权限分类: User:普通用户权限; www-data:Web服务的权限,比User还要低,一
2020-09-17 Free04kSec
17
边界信息收集 边界信息收集
Whois 聚合数据微步在线:https://x.threatbook.cn/ 云悉指纹:https://www.yunsee.cn/ 集团结构天眼查:https://www.tianyancha.com/ 网站备案看有哪些主域名(或者改后
2020-09-17 Free04kSec
04
Clop勒索病毒分析 Clop勒索病毒分析
Clop勒索病毒分析一、 样本概括:Clop是一个勒索病毒,病毒主要通过CR4\RSA加密算法对磁盘及共享磁盘下的所有非白名单的文件进行加密。病毒会结束一些可能占用文件导致加密失败的进程,并排除掉指定路径及文件(白名单)来保证系统正常运行不
2020-09-04 Free04kSec
02
ModBus协议环境搭建 ModBus协议环境搭建
ModBus协议环境搭建我在网上冲浪的时候看到知识盒子里面有ModBus的视频,好奇看了一下 还不错,所以就复现一下。 环境:虚拟机:WindowsXP Sp2 物理机:Windows10 Home 工具:Modsim、ModBusscan
2020-09-02 Free04kSec
08
05
内网学习之环境搭建 内网学习之环境搭建
内网学习之环境搭建环境系统 域控主机:Windows 2012 R2 – 192.168.1.1 域成员一:Windows 7 – 192.168.1.2 域成员二:Windows XP – 192.168.1.3 系统下载推荐
2020-08-05 Free04kSec
07
06
Opencanary开源蜜罐 Opencanary开源蜜罐
Opencanary开源蜜罐介绍:opencanary_web是一个Linux web蜜罐管理系统,基于Tornado+Vue+Mysql+APScheduler+Nginx+Supervisor。可收集相对全面的攻击信息,还具有很多管理功
2020-07-06 Free04kSec
06
22
深入理解RMI原理 深入理解RMI原理
深入理解RMI原理定义:RMI(Remote Method Invoke远程方法调用),为远程方法调用,是允许运行在一个Java虚拟机的对象调用运行在另一个Java虚拟机上的对象的方法。 这两个虚拟机可以是运行在相同计算机上的不同进程中,也
2020-06-22 Free04kSec
20
Cobalt Strike基础设施 Cobalt Strike基础设施
Cobalt Strike基础设施在基础设施方面,我们希望设置这样一个可重用且高度灵活的环境。Cobalt Strike 支持重定向,当你的 Cobalt Strike 使用的 C2 域名被销毁了,你不需要创建并启用一个新的环境,只需要替换
2020-06-20 Free04kSec
10
Java反序列化学习 Java反序列化学习
Java反序列化学习0x00前言Java中只需要实现java.io.Serializable或者java.io.Externalizable接口即可执行序列化操作 0x01构造序列化/反序列化构造一个调用类,其中,Exployee类实现了j
2020-06-10 Free04kSec
05
17
IOS端微信取证 IOS端微信取证
IOS端微信取证 1.通过备份获取数据库文件 2.在文件夹中找到备份文件 ​ 文件路径隐藏文件下,所以先显示隐藏文件Command+Shift+. ​ /Users/username/资源库/Application S
2020-05-17 Free04kSec
04
13
MacOS下微信取证 MacOS下微信取证
MacOS下微信取证1. 找到微信数据库文件​ ~/Library/Containers/com.tencent.xinWeChat/Data/Library/Application Support/com.tencent.xinWe
2020-04-13 Free04kSec
09
Windows下微信取证 Windows下微信取证
Windows下微信取证微信版本:2.6.x工具:吾爱破解专版OD1.获取聊天记录数据库文件​ 我的路径在:C:\Users\free04k\Documents\WeChat Files\XXXX\Msg 2.从内存中读取
2020-04-09 Free04kSec