最新发布 第2页
disable_function&持久化介绍
disable_function限制绕过 disable_function介绍 disable_function禁用函数列表,通常用来禁用一些危险函数。例如服务器上配置的PHP禁用函数列表 绕过方法 LD_PRELOAD 绕过 介绍 LD_…Read more »
redis&mysql攻击面
不出网有什么方法,正向shell 方法除了reg之类的,还有什么? 正向反向代理 其实通俗易懂就是,正向代理就是攻击者主动去访问目标机器的shell,反向代理就是由目标机将shell主动访问到攻击机。 Cobaltstrike Beacon…Read more »
ntlm&Kerberos
Ntlm&Kerberos认证方式 NTLM NTLM介绍 NTLM 是 telnet 的一种验证身份方式,它是基于挑战(Chalenge)/响应(Response)认证机制的一种认证模式,是一种即时应答的协议,NT又是指windo…Read more »
PTH&黄金白银票据
PTH在什么情况下能成功、哈希传递受什么限制、什么情况下不能传递 PTH PTH(Pass The Hash),攻击者可以直接通过LM Hash和NTLM Hash访问远程主机或服务,而不用提供明文密码。 原理 NTLM身份认证,在上周讲N…Read more »
腾讯云轻量(香港地域)评测
一.更换缘由 原先一直使用着阿里云国际的新手套餐,由于CN2 GIA线路昂贵+阿里云国际站补贴价格从17年开始终于补贴不下去了,开始更换线路以及轻量级服务器,没办法之下只能进行搬家惹。纪念一下以前的阿里云新手套餐1.0-2.0,同时上一下阿…Read more »
记一次华美银行的开户(纯流水账)
一.介绍 作为一个憨批MJJ,撸信用卡,撸各种羊毛习惯了,而且手持希尔顿亲友价,打算办一张希尔顿联名卡。要还款肯定要美国账户呀,工行美国行不通,只好走华美了,这个就是纯吐槽的文章,也记一点干货。 二.准备工作 1.护照(这…Read more »
ServerStatus-Hotaru云探针的安装与配置
一.简介 一大早起床,发现服务器炸了,就很恼火,打算装个探针来监测。这是APTX在博客上发布了基于ServerStatus-Toyo修改的云探针,既然装了就顺便做个教程, 二.服务端安装 日常贴代码 wget https://raw.git…Read more »
Centos 6.8 python 2.6 升级到 2.7
因为服务器需要24h监控,在Git上看到一个监控代码挺不错的,但是需要python 2.7,琢磨着怎么把手里所有的服务器升级一下,就当备忘了。 一.查看现操作系统python的版本 [root@ovh ~]# python -V 二.下载p…Read more »
LOCVPS主机使用体验报告
LOCVPS是一家成立较早的国人VPS服务商,旗下还包括HostXEN、HostKM、维翔主机等多个平台,主站提供洛杉矶MC、洛杉矶C3、和香港邦联(PangNet)、香港沙田电信、日本东京等地区机房VPS主机,基于XEN架构。 购买链接:…Read more »