Stardustsky个人博客

全部文章    总计9页,当前第4页

网络安全

ElasticSearch 简单入门

7

简介ElasticSearch是一个开源的分布式搜索引擎,具备高可靠性,支持非常多的企业级搜索用例。像Solr4一样,是基于Lucene构建的。支持时间时间索引和全文检索。官网:http://www.elasticsearch.org它对外提供一系列基于java和http的api,用于索引、检索、修改大多数配置。写这篇博客的的主要原因是ElasticSear...

2年前 (2016-03-04) 阅读(1191) 评论()

网络安全

放心的留下你的webshell

3

一、文章目的    前一阵子看了一篇碳基体妹子的关于webshell检测相关的文章,感觉很有意思,所以又去搜索了下对于webshell检测相关的文章,还真发现了不少,其中很多都对webshell建立了识别模型,根据一些特征进行检测,因此,传统的webshell已经很难逃过如今这些百花齐放的webshell检测系统了。不...

2年前 (2016-01-13) 阅读(1555) 评论()

网络安全

内网渗透 代理&转发

16

0x00前言    在我们进行内网渗透中,经常会遇到一些蛋疼的环境问题,比如拿下的目标机和自身的机器均处于内网之中,这时候想要对目标机内网进行渗透就会遇到一系列的问题.比如我如何用扫描器扫对方的内网?我没公网IP如何远程登录对方内网主机?我在这里做一个小小的整理,介绍一些内网环境和对应工具的使用,希望能帮助大家进行内网...

2年前 (2016-01-06) 阅读(1291) 评论()

网络安全

Redis 未授权访问配合 SSH key 文件利用分析

8

看到最近闹得沸沸扬扬的redis未授权访问导致的ssh登录,本想自己也写一篇分析,不过网上已经出了很多篇,我就不献丑了。简单来说这个漏洞的利用步骤就是:    redis未授权访问->本地生成ssh密钥对->利用redis的config将公钥部署到服务器/root/.ssh/authotrized_keys...

3年前 (2015-11-16) 阅读(1111) 评论()

网络安全

NTFS ADS带来的WEB安全问题

9

如今的文件上传漏洞突破日益困难,各种花式绕过方式也被防御的死死的,但想必NTFSADS这种在实战中用到的还是相对较少,尤其是它所附带的后门隐藏效果,对于我们在日常渗透中也会有很大助益,这里分享一篇关于此的文章。有关ADS的简单说明请看http://www.xfocus.net/articles/200212/466.html注:文中图片均可点击放大查看!看...

3年前 (2015-11-04) 阅读(762) 评论()

网络安全

Android可执行程序的生成步骤

1

    最近一直在学习Android安全相关的东西,也渐渐摸到了门路,这几天在啃非虫的《Android软件安全与逆向分析》,第四章提到了Android程序的生成步骤,觉得挺不错的,手敲下来记录着。  Google提供了AndroidSDK供程序员来开发Android平台的软件。每个软件在最终发...

3年前 (2015-11-02) 阅读(1014) 评论()