Wazuh API默认用户名密码问题
前言 使用Quickstart方式安装Wazuh后,默认情况下wazuh会生成一个随机的ADMIN_PASSWORD用于提供给用户登录,此密码强度极高…
968 2023-05-05
查看更多
Wazuh系统内Agent注册IP显示any问题排查
最近在工作中发现SOC平台内有大量Agent注册到Wazuh时显示IP地址为any,无法准确获取到agent端点上的地址。 因该客户主机中大…
488 2023-03-21
查看更多
HFish自定义蜜罐开发流程
前期建议准备工作: 一台电脑Visual Studio Code浏览器使用现代浏览器,Chrome或者Firefox电脑上完成Python 3的安装 以上…
1,655 2022-08-22
查看更多
fastjson TemplatesImpl利用链
基于JdbcRowSetImpl的Fastjson RCE PoC构造与分析其他方式的利用链分析 前提:靶场中已经说明只允许使用TemplatesImpl利用链…
690 2022-08-08
查看更多
[实战]绕过EDR使用mimikatz获取密码
warning 请遵循当地法律法规侵入计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者…
919 2022-08-01
查看更多
一次失败的SOAR产品体验
提示本文仅为这次体验的个人意见,不针对被体验的产品或这个技术,可能有偏颇。 SOAR的概念已经很早出现了,最新的一版Garte…
1,328 2022-06-30
查看更多
termtunnel试用小记
工具作者本人对软件的介绍:https://v2ex.com/t/850426 技术说明只要本地机器最终能 ssh (或者其他 console 手段)到的任意…
507 2022-06-27
查看更多
一种利用jsonp接口识别终端是否使用代理的猜想和实践
众所周知1:在国内访问直接访问部分外部网站存在一定的困难,通过”代理协议“可以部分解决这个痛点。为了能尽量打造无缝访问的氛…
762 2022-06-22
查看更多
Trojan 部署小记
最近有碰到一个奇怪的事情,刚申请的主机(DigitalOcean)部署的shadowsocks-libev服务端使用ahead加密协议都是秒开之后就被阻…
632 2022-06-17
查看更多
常见的SHELL特殊符号和用法操作入门(2)
题目:家目录下有一个flag.gz文件,使用gunzip解压后,发现文件乱码,实际上文件是.bzip2格式的压缩文件,需要编写shell脚本不…
367 2022-05-26
查看更多