数据恢复(十)-云上Linux磁盘数据恢复工具测评
最近遇到的有系统被全盘(ext4)删除的案例,拿到了被删除的系统镜像,该文件系统受损程度是很大的,正好把Linux大部分的数据恢复工具都测评一遍,看看极端场景下的各类数据恢复工具的表现情况。
阅读更多通杀HIDS-Linux绕过文件系统向磁盘写入shellcode
最近研究数据恢复,发现了新的trick。在攻防对抗中,由于主机上都会部署HIDS的agent,这就导致红队在目标主机上落地的任何文件都会被监控到。如果恶意的shellcode不经过文件系统直接落地磁盘,那是不是就可以绕过主机安全的查杀呢?
阅读更多AirFly-机场订阅链接一键生成ip代理池工具
很早之前的一个想法,写一个工具支持各种主流的科学上网协议,通过指定订阅链接的就可以实现自动轮询代理ip,很适合爬虫,渗透,攻防的场景。
最近趁工作之余把这个工具写完了,我取名为 AirFLy(Air[port] Fly),意思是 让机场✈️起飞!
极端容器场景下的远程文件下载思路
之前有文章分析过在Linux中没有curl和wget的情况下,使用exec指定/dev/tcp/ip/port的方式下载文件。但是在容器场景下,是没有/dev/tcp这类伪设备文件的,应该如何实现远程下载?
阅读更多网站加密传输场景下的通用漏扫思路
find命令在应急中的高效排查技巧
Linux应急响应中,find命令是用的最多的一个命令。分享一些鲜为人知的find命令排查技巧,熟练运用可以达到事半功倍的效果
阅读更多云上 rm -rf / 应急流程
被rm -rf / 支配的恐惧,应该是每个人的噩梦。但云上遇到系统全盘删除的问题,处理会容易很多。本文以腾讯云为例,记录应急流程。
为什么SSD硬盘无法恢复数据?
经测试使用SSD硬盘执行rm -rf / 后是无法恢复数据的,如果是使用SSD硬盘就不要对数据恢复抱有太大的希望了。
阅读更多