主机安全
关注
分享
扫一扫
文章平均质量分 86
leeezp
Blue team security researcher, focusing on intrusion detection (traffic analysis, network and host log audit), network attack and defense, and threat traceability. In addition, he is also interested in APT attack research, vulnerability mining, security development, etc.
展开
-
winstart.wsf 病毒清理大作战
winstart.wsf 病毒清理大作战原创 2025-03-25 22:15:16 · 727 阅读 · 0 评论 -
在本地校验密码或弱口令 (windows)
需求是验证服务器的弱口令,如果通过网络侧校验可能会造成账户锁定风险。在本地校验不会有锁定风险或频率限制。原创 2025-02-12 21:51:03 · 993 阅读 · 0 评论 -
利用mimikatz查看rdp连接密码【渗透测试】
在使用 rdp 时会发现系统有保存连接密码的功能,一定在本地以一种加密方式保存,在连接的时候解密进行rdp尝试,那么我们能不能那到加密的密码解密以获取这台机器rdp连接过的机器呢?UserName就是账户,CredentialBlob 字段值是解密后的密码,如果是空,就尝试 Credentials 目录下其他凭据的值。(毕竟渗透也是个苦力活...)可以保存rdp凭据,ssh凭据等连接凭据。接下来就一个一个实验吧,因为这个下面是凭据的值,不一定哪一个是你要的,需要写工具批量查喽。原创 2022-09-22 16:59:15 · 298316 阅读 · 0 评论 -
Linux的隐匿技巧【渗透测试】
Linux的隐匿技巧【渗透测试】隐藏ps下进程隐藏远程SSH登录记录......原创 2022-09-19 11:44:50 · 299091 阅读 · 0 评论 -
windows主机日志分析(持续更新)
这篇文章记录windows事件和日志的对应关系。原创 2022-07-20 17:11:02 · 376672 阅读 · 0 评论 -
一次异常主机日志分析
一次异常主机日志分析原创 2022-07-06 14:15:05 · 2257 阅读 · 0 评论 -
安装 ewk (es+winlogbeat+kibana) 转发主机日志
自动化监控海量win主机日志。原创 2022-07-01 15:16:18 · 388860 阅读 · 0 评论 -
windows日志转发
配置windows日志事件转发详细教程原创 2022-06-17 16:59:57 · 413113 阅读 · 2 评论