最近在进行渗透测试项目的时候遇到了一个Actuator配置不当的场景,通过其提供的执行器端点获取到了heapdump堆转储文件,经过简单分析后获得了JDBC明文密码等敏感信息。.../actuator/heapdump # 堆转储文件 ......Heapdump堆转储文件 Heapdump,即堆转储文件,是一个Java进程在某个时间点上的内存快照。...JVisualVM是一个监视,故障排除工具 也可以使用Eclipse MAT对其进行分析 参考:Java内存泄漏分析系列之六:JVM Heap Dump(堆转储文件)的生成和MAT的使用 ?...参考 Springboot之actuator配置不当的漏洞利用 Java内存泄漏分析系列之六:JVM Heap Dump(堆转储文件)的生成和MAT的使用 Springboot 获取被星号脱敏的密码的明文
日志的转储和压缩是非常关键的,它不仅可以减少硬盘空间占用,主要还可以在发生故障时根据日志定位出故障原因。下面来看看golang和java的文件转储实现。...s to %s error : %v", logFile, backFile, err)) return } else { os.Remove(logFile) } //转储后创建新文件...//createFile() //修改文件权限 //os.Chmod(backfile, 0400) //删除备份文件 //deleteOldBackfiles(dir) }...java.util.zip.ZipEntry; import java.util.zip.ZipOutputStream; /** * @program: website * @description: 转储压缩文件...修改权限也可以利用Java7中NIO.2对元数据文件操作的支持,具体可以查看NIO包的使用,其相关教程见文末说明。
jmap jmap打印堆转储到指定的文件位置。该工具打包在JDK中。可以在JAVA_HOMTE\bin文件夹中找到它。...如果传递了此选项,则仅将内存中的存活的对象写入堆转储文件。如果未通过此选项,则所有对象,即使是准备进行垃圾回收的对象,都将打印在堆转储文件中。它将大大增加堆转储文件的大小。这也将使分析变得乏味无聊。...步骤: 在JAVA_HOMTE\bin文件夹下启动jvisualvm 右键单击其中一个Java进程 点击下拉菜单上的“堆转储”选项 将生成堆转储 将在“摘要”选项卡>“基本信息”>“文件”部分中指定生成堆转储的文件路径...dumpHeap'操作采用两个输入参数: outputFile:应将堆转储写入的文件路径 live:传递“ true”时,仅捕获堆中的活动对象 您可以使用JConsole,jmxsh,Java Mission...我这里使用了jconsole: ? 使用JConsole作为JMX客户端来生成堆转储 编程代码 除了使用工具之外,您还可以以编程方式从应用程序中捕获堆转储。
这篇文章将演示如何使用这样的句柄通过MiniDumpWriteDump API转储 LSASS 。...输出文件的句柄。 要捕获的信息类型。 其余参数是可选的,可以保留为NULL。...有人警告我不要在MiniDumpWriteDump 调用中使用重复的句柄,因为 API 只会打开自己的 LSASS 句柄,而不是使用提供的句柄。...Success 输出文件仍然被写入,我用 Mimikatz 验证它可以提取凭据。 PS C:\> C:\Tools\mimikatz\x64\mimikatz.exe .#####....); DInvoke.DynamicInvoke.Win32.CloseHandle(hProcess); return; } 在运行整个程序之前,将 NtOpenProcess 绕道更改为仅打印属于
为此我编写了一个可以转储这些DNS记录的Adidnsdump。你既可以直接在网络中的主机运行它,也可以通过SOCKS隧道利用。...Found 2 forest DNS zones: ..TrustAnchors _msdcs.internal.corp 如果我们为工具指定区域(或者为默认区域指定为空),我们将获得所有记录的列表...记录全部保存到名为的文件中records.csv。 ? 要解析未知记录,请指定-r标志,该标志将对A所有未知记录执行查询(AAAA如果您在IPv6网络中,则可以在代码中轻松将其更改为)。...所以最好的办法是及时检测DNS查询活动的出现,通过监控大量DNS查询或启用对DNS区域列表的审计可能是一种更好的缓解措施。...该工具还可以将记录转储到CSV文件,但随时可以提交替代格式的请求。 *参考来源:dirkjanm,FB小编周大涛编译,转载请注明来自FreeBuf.COM
关于dumpulator dumpulator是一款功能强大且易于使用的代码库,广大研究人员可以使用dumpulator来模拟内存转储,并将该技术用于恶意软件分析和动态代码分析等场景。...工具下载 广大研究人员可以使用下列命令将该项目源码克隆至本地: git clone https://github.com/mrexodia/dumpulator.git 或者直接访问该项目的Releases...除此之外,我们也可以直接通过PyPI安装: python -m pip install dumpulator 然后执行安装脚本: python setup.py install 工具使用 调用函数...我们可以使用myptr: P[MY_STRUCT]声明指针并使用myptr[0]来引用他们。...收集转储 从2022年10月10日起minidump命令就整合进了x64dbg中,如需创建一个转储,可以暂停工具的执行,并运行下列命令命令。
centos7下安装lldb,dotnet netcore 进程生成转储文件,并使用lldb进行分析 随着netcore应用在linux上部署的应用越来越多,碰到cpu 100%,内存暴涨的情况也一直偶有发生...,在windows平台下进程管理器右键转储,下载到本地使用windbg或者直接vs分析都比较方便。...所以接下来的文章将对在centos7下安装lldb,生成转储以及调试分析进行一些简单说明。...dotnet netcore应用如何生成内存转储文件 /usr/share/dotnet/shared/Microsoft.NETCore.App/2.1.1/createdump 9364 ?...使用lldb调试分析netcore应用内存转储文件 #官方文档上是这样写的。
崩溃转储、内存转储、核心转储、系统转储……这些全都会产生同样的产物:一个包含了当应用崩溃时,在那个特定时刻应用的内存状态的文件。...否则,用以下方法纠正限制: ulimit -c unlimited 要禁用创建核心转储,可以设置其大小为 0: ulimit -c 0 这个数字指定了核心转储文件的大小,单位是块。 什么是核心转储?...当使用 systemd-coredump 时,转储文件被压缩保存在 /var/lib/systemd/coredump 下。你不需要直接接触这些文件,你可以使用 coredumpctl。...使用 coredumpctl dump,你可以从最后保存的转储文件中检索信息: [stephan@localhost core_dump_example]$ ....然而,使用 coredumpctl debug,你可以简单地用调试器(默认为 GDB)打开转储文件。
在上期文章如何获取JVM堆转储文件中,介绍了几种方法获取JVM的转储文件,其中编程方法是里面唯一一个从JVM内部获取的方法。...这里就不演示了其他方法获取正在运行的应用程序的堆转储,重点放在了使用编程来获取转储文件的方法,并演示了如何使用jhat工具浏览/分析生成的二进制堆转储。...MBean的字段 */ private static volatile HotSpotDiagnosticMXBean hotspotMBean; /** * 下载内存转储文件...,但不能将多个转储中的对象相关联。...jmap工具使用对象地址作为对象标识符-在垃圾回收之间有所不同[回想一下GC可能会移动更改对象地址的对象]。但是,您可以通过汇总统计数据(例如直方图等)进行关联。
在CentOS或者suse等Linux系统中默认是关闭coredump核心转储的,也就不会产生core文件。由于在C/C++开发中会用到gdb调试,所以需要开启coredump功能。...# %% – 符号% # %p – 进程号 # %u – 进程用户id # %g – 进程用户组id # %s – 生成core文件时收到的信号 # %t – 生成core文件的时间戳(seconds...stdio.h> int main( int argc, char * argv[] ) { char a[1]; scanf( "%s", a ); return 0; } 使用命令...如果想永久设置coredump文件为上面的格式,那么需要使用编辑文件 /etc/sysctl.conf ,加入kernel.core_pattern=/mydata/corefile/core-%e-%...s-%u-%g-%p-%t,然后使用命令sysctl -p /etc/sysctl.conf重新加载。
003 \0 \0 000020 29 7e 00 00 36 7e 00 00 03 03 00 00 4a 7e 00 00 查看 .shstrtab , 使用
LinkedInDumper LinkedInDumper是一款针对LinkedIn社交媒体网络平台的数据收集工具,该工具基于Python 3开发,可以帮助广大企业网络安全管理人员或其他领域的安全专家转储目标组织或企业的员工...该工具支持收集和转储的数据包括目标的完整姓名、职位(头衔)、地理位置和用户资料链接等等。如果目标组织的员工不超过十人的话,该工具只需要两次API调用即可获取目标组织所有员工的LinkedIn数据。...除此之外,我们还可以使用--email-format命令行接口参数来定义一个Python字符串格式,并根据检索到的名字和姓氏自动生成电子邮件地址。...除此之外,我们还需要提供一个目标组织或企业的LinkedIn主页的URL地址,工具会根据这个地址来转储员工信息。 如何获取LinkedIn Cookie?...,并使用pip命令和项目提供的requirements.txt文件安装该工具所需的其他依赖组件: cd LinkedInDumper pip install -r requirements.txt
关于Certsync Certsync是一种使用黄金证书和UnPAC哈希值来远程转储NTDS的新技术。...在该工具的帮助下,广大研究人员能够轻松获取目标域控制器中的用户列表、CA信息和CRL,并转储CA证书和私钥。值得一提的是,在整个业务流程中,该工具不需要使用到DRSUAPI。...工具功能 1、从 LDAP 转储用户列表、CA 信息和 CRL; 2、转储 CA 证书和私钥; 3、为每个用户离线伪造证书; 4、UnPAC 每个用户的哈希以获得 nt 和 lm 哈希; 为什么需要...-p 'horse' -d essos.local -dc-ip 192.168.56.12 -ns 192.168.56.12 (向右滑动,查看更多) 上述命令将会连接到LDAP服务器,收集用户列表...T (向右滑动,查看更多) OPSEC选项 Certsync提供了一些OPSEC选项,可以自定义工具的行为: -ldap-filter:更改用于选择用户名的LDAP过滤器; -template:
、chacl更改文件或目录的访问控制列表strings:显示文件中的可打印字符作用:显示每个指定的文件中包含的所有有 4 个(或用选项指定的数字)以上连续可打印 字符的字符串,在之后紧跟着一个不可打印的字符..../.kde/Autostart/.directory: ISO-8859 text\ ...(2)在整个系统中查找内存信息转储文件(core dump),然后把结果保存到/tmp/core.log 文件中...-M,--modify-file=file从文件读取访问控制列表条目并更改。 -x,--remove=acl 根据文件中的访问控制列表移除条目。...:更改文件或目录的访问控制列表。...-l列出文件和目录的 acl 权限。 chacl 是用来更改文件或目录的访问控制列表的命令。
json.loads 函数 ,可以将 json 转为 python 列表 / 字典 ; 一、json 格式转换 1、json 模块使用 首先 , 导入 Python 内置的 json 模块 ; import..., 调用 json.loads 函数 , 将 json 转为 python 数据 ; data = json.loads(json_str) 2、代码示例分析 - 列表转 json 定义一个 Python...列表 转 json # 定义 Python 列表 , 列表中元素为 dict 字段 data_list = [{"name": "Tom", "age": 18}, {"name": "Jerry",...: 'Tom', 'age': 18}, {'name': 'Jerry', 'age': 12}] Process finished with exit code 0 3、代码示例分析 - 字典转...字典 转 json data_dict = {"name": "Trump", "age": "80"} print(f"data_dict 类型 : {type(data_dict)} 值为 {data_dict
文章目录 前言 一、转储(导出)数据库 SQL 文件 1.1、选择“转储 SQL 文件” 1.2、选择导出文件存放位置 1.3、查看转储 SQL 文件界面 1.4、查看 SQL 输出文件 1.5、查看输出文件详情信息...下面我将向大家介绍如何使用 Navicat Premium 导出和导入*.sql 数据文件。...---- 一、转储(导出)数据库 SQL 文件 说明:转储即导出,运行即导入 SQL 文件,以下不另作说明。...1.1、选择“转储 SQL 文件” 双击需要导出的数据库,鼠标右键,选择“转储 SQL 文件”,如下图所示: 1.2、选择导出文件存放位置 选择导出文件存放位置,点击保存即可,如下图所示: 1.3、...查看转储 SQL 文件界面 查看转储 SQL 文件界面,查看转储信息,待进度条到达 100% 我们点击关闭即可,转储 SQL 文件 OK,如下图所示: 1.4、查看 SQL 输出文件 打开我们刚才选择的
使用man 命令可以查看 dumpe2fs 命令具体的使用的方法: NAME dumpe2fs - dump ext2/ext3/ext4 filesystem information...使用方法: 查看磁盘inode和block信息: [root@docker ~]# ls /dev/sd* /dev/sda /dev/sda1 /dev/sdb /dev/sdb1 /dev/
JVM Heap Dump(堆转储文件)的生成 正如Thread Dump文件记录了当时JVM中线程运行的情况一样,Heap Dump记录了JVM中堆内存运行的情况。...常见的Heap Dump文件分析工具 JVM Heap Dump文件可以使用常用的分析工具如下: jhat jhat [https://docs.oracle.com/javase/8/docs/technotes.../tools/unix/jhat.html] 是JDK自带的用于分析JVM Heap Dump文件的工具,使用下面的命令可以将堆文件的分析结果以HTML网页的形式进行展示: jhat 其中 heap-dump-file 是文件的路径和文件名,可以使用 -J-Xmx512m 参数设置命令的内存大小。...使用 Memory Analyzer 来分析生产环境的 Java 堆转储文件,可以从数以百万计的对象中快速计算出对象的 Retained Size,查看是谁在阻止垃圾回收,并自动生成一个 Leak Suspect
关于Otseca Otseca是一款功能强大的开源工具,在该工具的帮助下,广大研究人员可以搜索并转储目标系统中的配置信息,并自动生成HTML格式的报告。...、渗透测试人员 5、红队/蓝队人员 工具要求 GNU/Linux(已在Debian和CentOS上进行过测试) Bash(v4.4.19) Root权限 工具安装 广大研究人员可以直接使用下列命令将该项目源码克隆至本地.../setup.sh install 然后使用下列命令即可运行Otseca: otseca --ignore-failed --tasks system,network --output /tmp/
对于java来说,读取本地文件再正常不过。但是对于mapreduce程序来说,读取本地文件常常会陷入误区。本地明明有这个文件,在本地运行jar包,mapreduce为什么读不到?...因为我们知道,mapreduce程序本来就不是在本地执行的,程序会分布式的在各个机器上执行,你当然读不到文件,那所谓的“本地文件”就不叫“本地文件”,当然只有一个例外:你的hadoop集群是伪集群。...output.collect(key, new Text("")); } } public String getTop100DomainTest(String url, String filepath)方法读取文件...当你集群数多,你要一一拷贝,那是多么麻烦的一件事,而且所有的配置文件必须在同样的文件夹下,如果你能忍受,那go ahead。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
腾讯会议
云直播
对象存储
