Stardustsky个人博客

简介ElasticSearch是一个开源的分布式搜索引擎，具备高可靠性，支持非常多的企业级搜索用例。像Solr4一样，是基于Lucene构建的。支持时间时间索引和全文检索。官网：http://www.elasticsearch.org它对外提供一系列基于java和http的api，用于索引、检索、修改大多数配置。写这篇博客的的主要原因是ElasticSear...

2年前 (2016-03-04) 阅读(1236) 评论()

一、文章目的    前一阵子看了一篇碳基体妹子的关于webshell检测相关的文章，感觉很有意思，所以又去搜索了下对于webshell检测相关的文章，还真发现了不少，其中很多都对webshell建立了识别模型，根据一些特征进行检测，因此，传统的webshell已经很难逃过如今这些百花齐放的webshell检测系统了。不...

3年前 (2016-01-13) 阅读(1606) 评论()

0x00前言    在我们进行内网渗透中,经常会遇到一些蛋疼的环境问题,比如拿下的目标机和自身的机器均处于内网之中,这时候想要对目标机内网进行渗透就会遇到一系列的问题.比如我如何用扫描器扫对方的内网?我没公网IP如何远程登录对方内网主机?我在这里做一个小小的整理,介绍一些内网环境和对应工具的使用,希望能帮助大家进行内网...

3年前 (2016-01-06) 阅读(1390) 评论()

看到最近闹得沸沸扬扬的redis未授权访问导致的ssh登录，本想自己也写一篇分析，不过网上已经出了很多篇，我就不献丑了。简单来说这个漏洞的利用步骤就是：    redis未授权访问->本地生成ssh密钥对->利用redis的config将公钥部署到服务器/root/.ssh/authotrized_keys...

3年前 (2015-11-16) 阅读(1213) 评论()

如今的文件上传漏洞突破日益困难，各种花式绕过方式也被防御的死死的，但想必NTFSADS这种在实战中用到的还是相对较少，尤其是它所附带的后门隐藏效果，对于我们在日常渗透中也会有很大助益，这里分享一篇关于此的文章。有关ADS的简单说明请看http://www.xfocus.net/articles/200212/466.html注：文中图片均可点击放大查看！看...

3年前 (2015-11-04) 阅读(806) 评论()

    最近一直在学习Android安全相关的东西，也渐渐摸到了门路，这几天在啃非虫的《Android软件安全与逆向分析》，第四章提到了Android程序的生成步骤，觉得挺不错的，手敲下来记录着。  Google提供了AndroidSDK供程序员来开发Android平台的软件。每个软件在最终发...

3年前 (2015-11-02) 阅读(1075) 评论()