u1timate 不积跬步无以至千里,不积小流无以成江海

Archives

2021 / 10

2021-10-06

[toc]0x01 Flink特点支持Scala和Java API支持批流一体同时支持高吞吐、低延迟和高性能支持事件时间和处理时间语义,基于事件时间语义能够针对无序事件提供精确、一致的结果,基于处理时间语义能够用在具有极低延迟需求的应用中支持不同时间语义下的窗口调整支持有状态计算支持具有Backpr

2021 / 08

2021-08-21

[toc]0x01.windows提权基本介绍1.提权分类纵向提权低权限角色获取高权限角色的权限横向提权获取同级别角色的权限常用提权方法系统内核溢出漏洞提权数据库提权错误的系统配置提权组策略首选项提权Web中间件漏洞提权DLL劫持提权滥用高危权限令牌提权第三方软件/服务提权2.安全标识符(SID)安

2021-08-15

[toc]0x01 linux权限结构介绍1.文件权限每个文件针对每类访问者定义了三种不同主要权限r: Read读w:Write写x:Execte执行drwxr-x— 该权限分为4个部分d、rwx、r-x、—d:表示文件类型;rwx:表示文件所有者的对该文件所拥有的权限;r-x:表示文件所属组对该文
[toc]0x01.MSF1.模块介绍Auxiliaries该模块是辅助模块,只负责执行扫描、嗅探、指纹识别等相关功能以辅助渗透测试。Exploit该模块是漏洞利用模块,利用一个系统、应用程序或者服务中的安全漏洞进行的攻击行为,包含了攻击者或者测试人员针对系统中的漏洞而设计的各种POC验证程序,每个

2021 / 06

2021-06-20

0x01 获取任务列表POST: 127.0.0.1:8361/api/v1/tasksresponse:{ "statusCode": 200, "messages": "", "data": [
通过调整配置文件logstash.yml中的pipeline.batch.size指令# pipeline线程数,官方建议是等于CPU内核数pipeline.workers: 24# 实际output时的线程数pipeline.output.workers: 24# 每次发送的事件数pipeline