0x00 如题

记录Q2.Q3阅读过的有价值的文章。

0x01 文章

Nginx正向代理配置-嗨客网

OU/Group/Group Policy组织单元、组和组策略_回关看不曾走远的技术博客_51CTO博客

https://www.cnblogs.com/-qing-/p/14979735.html   ----域渗透-LDAP中域内组、OU笔记

Linux chmod 命令 | 菜鸟教程

JSON - fastjson 1.2.39 javadoc

JSON.parseObject 和 JSON.toJSONString 实例-CSDN博客

IDEA社区版怎么配置Spring boot项目？_idea新建项目没有springboot-CSDN博客

Linux - 批量结束(删除)多进程_lsf工具清除所有任务_SpikeKing的博客-CSDN博客

SCSI接口和SAS接口的区别-CSDN博客

KiB、MiB与KB、MB的区别-百度经验

Linux执行ls报错：ls: cannot open directory .: Input/output error解决方法-CSDN博客

fio测试命令:

fio -filename=/dev/sda -direct-1 -iodepth 1  -thread -rw=randrw -rwmixread=70 -ioengine=psync -bs=64k -size=30G -numjobs=40 -runtime=60 -group reporting -name=iotest iotest:(g=0):rw=randrw,bs=(R) 64.0KiB-64.0KiB,(W) 64.0KiB-64.0KiB, (T)64.0KiB-64.0KiB, ioengine=psync, iodepth=1

fio -filename=/dev/sda -iodepth=1 -ioengine=libaio -direct-1 -rw=randrw -bs=64k   -size=12g  -numjobs=40  -group reporting -name=test-rand-read-40

磁盘性能指标——IOPS与吞吐量

面向SQL 用户的 Splunk_sql数据转化为splunk数据-CSDN博客

使CMD.exe支持UNC路径-CSDN博客

https://svn.nmap.org/nmap/scripts/smb-enum-shares.nse

Windows CMD 访问UCN路径_uc.cmd-CSDN博客

https://www.ddosi.org/privilege/  ----使用进程监视器查找Windows中的提权漏洞

模仿丁香医生疫情地图，Power BI哪个图表可胜任？

Power BI轻松制作动态着色地图

linux下载离线依赖:

yum install yum-utils -y  安装 yumdownloader
yumdownloader --resolve --destdir=/tmp/1 samba-client  

DES 库 python2/python3 版本切换 

#from Crypto.Cipher import DES3  python2
from Cryptodome.Cipher import DES3   python3

 GitHub - LiLittleCat/awesome-free-chatgpt: 🆓免费的 ChatGPT 镜像网站列表，持续更新。List of free ChatGPT mirror sites, continuously updated.

PyCharm2019激活 -阿里云开发者社区

SQLException:no opration allowed after statement closed问题排查_fan儿的博客-CSDN博客

mysql 的一个错误 Error Code: 2013. Lost connection to MySQL server during..._mysql error code 2013_MaraSun的博客-CSDN博客

0x02 红队文章

https://github.com/blackarrowsec/mssqlproxy   ---- mysql协议搭建隧道

Windows 远程控制（经典IPC$入侵、psexec类工具、利用WMI远程入侵、PsRemoting远程命令执行、使用wmic命令远程执行） - 爱码网

https://github.com/lz520520/railgun ---- HW 红队工具

amsi绕过总结 - 先知社区

GitHub - LeadroyaL/fastjson-blacklist ---- fastjson_blacklist 统计

Shiro与Fastjson两种不同的反序列化注入内存马姿势 - 知乎 ---- 搭建fastjson靶场

网络靶场_在线网络安全学习平台|合天智汇

powershell bypass "running scripts is disabled on this system"  

Set-ExecutionPolicy Unrestricted -Scope CurrentUser

获取链接过的wifi密码

for /f "skip=9 tokens=1,2 delims=:" %i in ('netsh wlan show profiles') do @echo %j | findstr -i -v echo | netsh wlan show profiles %j key=clear

mysql 协议端口复用搭建隧道工具：

GitHub - blackarrowsec/mssqlproxy: mssqlproxy is a toolkit aimed to perform lateral movement in restricted environments through a compromised Microsoft SQL Server via socket reuse

Lateral movement via MSSQL: a tale of CLR and socket reuse --（原文）

【译】攻击SQL Server的CLR库 - 先知社区  ---- （上文译文）

域信息枚举 - 先知社区

黄金票据制作原理及利用方式_krbtgt-CSDN博客

0x03 安全产品

LogRhythm SIEM vs Splunk Enterprise Security Comparison 2023 | PeerSpot

Syslog and the Barracuda Email Security Gateway | Barracuda Campus

https://info.microsoft.com/rs/157-GQE-382/images/WE-SCRTY-CNTNT-FY17-03Mar-13-Advanced%20Threat%20Analytics-310193_content.pdf---- ATA介绍

北京方向标信息科技有限公司

0x04 安全运营

Free Quick Reference Chart for the Windows Security Log    ----win日志安全网站

GitHub - ox-eye/Ox4Shell: Deobfuscate Log4Shell payloads with ease.   ----log4j payload反混淆工具(可以将混淆的payload还原为明文)

Define roles on the Splunk platform with capabilities - Splunk Documentation ----splunk角色功能权限的说明

Define a KV Store lookup in Splunk Web - Splunk Documentation

Solved: "Events may not be returned in sub-second order du... - Splunk Community

GitHub - Kirtar22/Litmus_Test: Detecting ATT&CK techniques & tactics for Linux   ----Detecting ATT&CK techniques & tactics for Linux  (Splunk收取Exchange相关安全日志及SPL检测)

Kerberoast攻击检测之日志分析 - 知乎

审核策略建议 | Microsoft Learn

浅析域环境攻击渗透与入侵检测 - 知乎  (文中提到的检测的威胁类型值得参考,有时间研究下)

• 信息探测：使用SAMR查询敏感用户组、使用SAMR查询敏感用户、蜜罐账户的活动、PsLoggedOn信息收集；
• 凭证盗取： AS-REP Roasting、远程Dump域控密码；
• 横向移动：账户爆破、显式凭据远程登录、目标域控的远程代码执行、未知文件共享名；
• 权限提升：ACL修改、MS17-010攻击检测、新增组策略监控、NTLM 中继检测、基于资源的约束委派权限授予检测、攻击打印机服务 SpoolSample、未知权限提升；
• 权限维持：AdminSDHolder对象修改、DCShadow攻击检测、DSRM密码重置、组策略委派权限授予检测、Kerberos约束委派权限授予检测、敏感用户组修改、域控新增系统服务、域控新增计划任务、SIDHistory属性修改、万能钥匙-主动检测；
• 防御绕过：事件日志清空、事件日志服务被关闭。

0x05 培训课程

[模板]SC-200 Microsoft 安全运营分析师 - CodiMD