0x00 如题
记录Q2.Q3阅读过的有价值的文章。
0x01 文章
Nginx正向代理配置-嗨客网
OU/Group/Group Policy组织单元、组和组策略_回关看不曾走远的技术博客_51CTO博客
https://www.cnblogs.com/-qing-/p/14979735.html ----域渗透-LDAP中域内组、OU笔记
Linux chmod 命令 | 菜鸟教程
JSON - fastjson 1.2.39 javadoc
JSON.parseObject 和 JSON.toJSONString 实例-CSDN博客
IDEA社区版怎么配置Spring boot项目?_idea新建项目没有springboot-CSDN博客
Linux - 批量结束(删除)多进程_lsf工具清除所有任务_SpikeKing的博客-CSDN博客
SCSI接口和SAS接口的区别-CSDN博客
KiB、MiB与KB、MB的区别-百度经验
Linux执行ls报错:ls: cannot open directory .: Input/output error解决方法-CSDN博客
fio测试命令:
fio -filename=/dev/sda -direct-1 -iodepth 1 -thread -rw=randrw -rwmixread=70 -ioengine=psync -bs=64k -size=30G -numjobs=40 -runtime=60 -group reporting -name=iotest iotest:(g=0):rw=randrw,bs=(R) 64.0KiB-64.0KiB,(W) 64.0KiB-64.0KiB, (T)64.0KiB-64.0KiB, ioengine=psync, iodepth=1
fio -filename=/dev/sda -iodepth=1 -ioengine=libaio -direct-1 -rw=randrw -bs=64k -size=12g -numjobs=40 -group reporting -name=test-rand-read-40
磁盘性能指标——IOPS与吞吐量
面向SQL 用户的 Splunk_sql数据转化为splunk数据-CSDN博客
使CMD.exe支持UNC路径-CSDN博客
https://svn.nmap.org/nmap/scripts/smb-enum-shares.nse
Windows CMD 访问UCN路径_uc.cmd-CSDN博客
https://www.ddosi.org/privilege/ ----使用进程监视器查找Windows中的提权漏洞
模仿丁香医生疫情地图,Power BI哪个图表可胜任?
Power BI轻松制作动态着色地图
linux下载离线依赖:
yum install yum-utils -y 安装 yumdownloader
yumdownloader --resolve --destdir=/tmp/1 samba-client
DES 库 python2/python3 版本切换
#from Crypto.Cipher import DES3 python2
from Cryptodome.Cipher import DES3 python3
GitHub - LiLittleCat/awesome-free-chatgpt: 🆓免费的 ChatGPT 镜像网站列表,持续更新。List of free ChatGPT mirror sites, continuously updated.
PyCharm2019激活 -阿里云开发者社区
SQLException:no opration allowed after statement closed问题排查_fan儿的博客-CSDN博客
mysql 的一个错误 Error Code: 2013. Lost connection to MySQL server during..._mysql error code 2013_MaraSun的博客-CSDN博客
0x02 红队文章
https://github.com/blackarrowsec/mssqlproxy ---- mysql协议搭建隧道
Windows 远程控制(经典IPC$入侵、psexec类工具、利用WMI远程入侵、PsRemoting远程命令执行、使用wmic命令远程执行) - 爱码网
https://github.com/lz520520/railgun ---- HW 红队工具
amsi绕过总结 - 先知社区
GitHub - LeadroyaL/fastjson-blacklist ---- fastjson_blacklist 统计
Shiro与Fastjson两种不同的反序列化注入内存马姿势 - 知乎 ---- 搭建fastjson靶场
网络靶场_在线网络安全学习平台|合天智汇
powershell bypass "running scripts is disabled on this system"
Set-ExecutionPolicy Unrestricted -Scope CurrentUser
获取链接过的wifi密码
for /f "skip=9 tokens=1,2 delims=:" %i in ('netsh wlan show profiles') do @echo %j | findstr -i -v echo | netsh wlan show profiles %j key=clear
mysql 协议端口复用搭建隧道工具:
GitHub - blackarrowsec/mssqlproxy: mssqlproxy is a toolkit aimed to perform lateral movement in restricted environments through a compromised Microsoft SQL Server via socket reuse
Lateral movement via MSSQL: a tale of CLR and socket reuse --(原文)
【译】攻击SQL Server的CLR库 - 先知社区 ---- (上文译文)
域信息枚举 - 先知社区
黄金票据制作原理及利用方式_krbtgt-CSDN博客
0x03 安全产品
LogRhythm SIEM vs Splunk Enterprise Security Comparison 2023 | PeerSpot
Syslog and the Barracuda Email Security Gateway | Barracuda Campus
https://info.microsoft.com/rs/157-GQE-382/images/WE-SCRTY-CNTNT-FY17-03Mar-13-Advanced%20Threat%20Analytics-310193_content.pdf---- ATA介绍
北京方向标信息科技有限公司
0x04 安全运营
Free Quick Reference Chart for the Windows Security Log ----win日志安全网站
GitHub - ox-eye/Ox4Shell: Deobfuscate Log4Shell payloads with ease. ----log4j payload反混淆工具(可以将混淆的payload还原为明文)
Define roles on the Splunk platform with capabilities - Splunk Documentation ----splunk角色功能权限的说明
Define a KV Store lookup in Splunk Web - Splunk Documentation
Solved: "Events may not be returned in sub-second order du... - Splunk Community
GitHub - Kirtar22/Litmus_Test: Detecting ATT&CK techniques & tactics for Linux ----Detecting ATT&CK techniques & tactics for Linux (Splunk收取Exchange相关安全日志及SPL检测)
Kerberoast攻击检测之日志分析 - 知乎
审核策略建议 | Microsoft Learn
浅析域环境攻击渗透与入侵检测 - 知乎 (文中提到的检测的威胁类型值得参考,有时间研究下)
- 信息探测:使用SAMR查询敏感用户组、使用SAMR查询敏感用户、蜜罐账户的活动、PsLoggedOn信息收集;
- 凭证盗取: AS-REP Roasting、远程Dump域控密码;
- 横向移动:账户爆破、显式凭据远程登录、目标域控的远程代码执行、未知文件共享名;
- 权限提升:ACL修改、MS17-010攻击检测、新增组策略监控、NTLM 中继检测、基于资源的约束委派权限授予检测、攻击打印机服务 SpoolSample、未知权限提升;
- 权限维持:AdminSDHolder对象修改、DCShadow攻击检测、DSRM密码重置、组策略委派权限授予检测、Kerberos约束委派权限授予检测、敏感用户组修改、域控新增系统服务、域控新增计划任务、SIDHistory属性修改、万能钥匙-主动检测;
- 防御绕过:事件日志清空、事件日志服务被关闭。
0x05 培训课程
[模板]SC-200 Microsoft 安全运营分析师 - CodiMD