服务器取证的个人小招

做了几个服务器取证的题目

个人感觉前期跟靶机渗透差不多

后期的网站重构就得需要代码审计了

1.服务器仿真...

这里列的是我个人对于市面上能得到的电子取证软件的理解

一、PC检材取证类：

1.取证大师：

（1）.可以加载大部分的镜像文件

PC端的、服务器端的、手机端的...

首先感谢该用户的博客

文件包含漏洞总结

smb服务简介

SMB是一个协议名，全称是Server Message Block（服务器消息块协议），用于在计算机间共享文件、打印机、串口等 它是应用层（和表示层）协议，使用C/S架构 注意：smb的默认端口是139或是445，其工作的端口与其使用的协议有关 一般nmap目标机后若发现有139或445端口，即可考虑采用相关针对smb服务的工...

tar简介

在linux中tar是一个常用的工具，用于打包和解压文件，全称是tape archive。 它能够将一组文件和目录打包成单个归档文件，也可以从归档文件中提取出文件和目录

参数列表：

Read More

基于mysqludf_sys.so漏洞的提权

有时候目标机里会存在mysqludf_sys.so文件，那即表示数据库里可能存在用户自定义的功能函数。 UDF (user defined function)，即用户自定义函数。是通过添加新函数，对MySQL的功能进行扩充，其实就像使用本地MySQL函数如 user(...

lshell(Limited Shell) escape

lshell是表示当前用户的shell是受限的，只能执行几个指定的指令 可参考Lshell - aldeid

先确定自己是否被受限<...

Linux调用程序时报错Error opening terminal: unknown

解决方法：