SystemのBlog

下载地址：https://download.vulnhub.com/dc/DC-1.zip DC-1 是一个专门建造的易受攻击的实验室，目的是获得渗透测试领域的经验。它旨在为初学者带来挑战，但它的难易程度取决于您的技能和知识以及您的学习能力。要成功完成这一挑战，您需要具备 Linux 技能、熟悉 Linux 命令行并具有使用基本渗透测试工具的经验，例如可以在 Kali Linux 上找到的工具。 获得 root 权限的方法有很多种，DC-1提供了一些包含初学者线索的标志。总共有五个标志，但最终目标是在 root 用户的主目录中查找并读取该标志。您甚至不需要 root 用户身份即可执行此操作，但是您需要 root 权限。根据您的技能水平，您可能能够跳过查找大多数这些标志的步骤并直接获取 root 权限。初学者可能会遇到以前从未遇到过的挑战，但只需进行 Google 搜索即可获得完成此挑战所需的信息。 0x01 信息搜集拿到靶机之后正常导入VMware，之后开机修改网络连接方式：NAT方式。重启靶机确保网络连接方式已经修改。 使用nmap扫描靶机的IP地址： 确定靶机的IP地址之后，继 ...

转载自风之轻语 隐写术概述STEGA即隐写术，将信息隐藏在多种载体中，如：视频、硬盘和图像，将需要隐藏的信息通过特殊的方式嵌入到载体中，而又不损害载体原来信息的表达。旨在保护需要隐藏的信息不被他人识别。信息隐蔽技术有： 隐写术 数字水印 隐蔽信道 阀下信道 匿名信道 文件格式及文件头图片类 文件类型 后缀 文件头 文件尾 标志 JPEG .jpg/.jpeg FFD8FF FFD9 JFIF PNG .png 89504E47 AE426082 PNG IEND IHDR GIF .gif 47494638 003B GIT9a TIFF .tif/.tiff 49492A00 4D4D2A00 - II MM 音频类 文件类型 后缀 文件头 文件尾 标志 WAVE .wav 52494646 - RIFF 压缩文件类 文件类型 后缀 文件头 文件尾 标志 ZIP Archive .zip 504B0304 - PK RAR Archive .rar 52617221 - RAR! 7Z Archi ...

什么是应急响应应急响应,指的是在应对突发事件或危机情况时采取的及时有效措施,以控制和减轻事件带来的影响,保障安全。 在检测到网络安全事件（如黑客攻击、数据泄露、系统入侵等）后，组织采取的一系列预定义的行动和程序，以最小化损失和影响，恢复正常运营，并防止未来的安全威胁。 目录 0x01：Windows入侵排查 0x02：Linux入侵排查 0x03：Windows日志分析 0x04：Web日志分析 0x05：MySQL日志分析 0x01：Windows入侵排查1.1、查看服务器中是否存在可疑用户或者新增用户。 检查方法：Win+R -> 输入【lusrmgr.msc】命令，查看是否存在可疑账户，如果Administrators的管理员组当中存在可疑用户，提交或者删除。 1.2、是否存在隐藏账号。 ①、打开注册表，查看管理员对应键值 1.3、通过日志查看管理员登录时间、用户名和IP是否异常。 ①、Win+R 打开运行，输入“eventvwr.msc”，打开“事件查看器”。 ②、直接按下 Win键 ，搜索“事件查看器”。（系统版本可能存在不同） ③、通过Windows常用 ...