上一页 1 ··· 31 32 33 34 35 36 37 38 39 ··· 47 下一页
2019年2月12日
Moonraker:1靶机入侵
摘要: 0x01 前言 攻击Moonraker系统并且找出存在最大的威胁漏洞,通过最大威胁漏洞攻击目标靶机系统并进行提权获取系统中root目录下的flag信息。 Moonraker: 1镜像下载地址: http://drive.google.com/open?id=13b2ewq5yqre2UbkLxZ58 阅读全文
posted @ 2019-02-12 14:06 渗透测试中心 阅读(3621) 评论(0) 推荐(0) 编辑
FourAndSix: 2.01靶机入侵
摘要: 0x01 前言 FourAndSix2是易受攻击的一个靶机,主要任务是通过入侵进入到目标靶机系统然后提权,并在root目录中并读取flag.tx信息 FourAndSix2.镜像下载地址: https://download.vulnhub.com/fourandsix/FourAndSix2.ova 阅读全文
posted @ 2019-02-12 01:23 渗透测试中心 阅读(1258) 评论(0) 推荐(0) 编辑
2019年1月31日
Typhoon-v1.02 靶机入侵
摘要: 0x01 前言 Typhoon VM包含多个漏洞和配置错误。Typhoon可用于测试网络服务中的漏洞,配置错误,易受攻击的Web应用程序,密码破解攻击,权限提升攻击,后期利用步骤,信息收集和DNS攻击。 Typhoon-v1.02镜像下载地址: https://download.vulnhub.co 阅读全文
posted @ 2019-01-31 09:57 渗透测试中心 阅读(5293) 评论(0) 推荐(0) 编辑
2019年1月30日
Raven: 2靶机入侵
摘要: 0x00 前言 Raven 2是一个中等难度的boot2root 虚拟靶机。有四个flag需要找出。在多次被攻破后,Raven Security采取了额外措施来增强他们的网络服务器安全以防止黑客入侵。 靶机下载地址:https://download.vulnhub.com/raven/Raven2. 阅读全文
posted @ 2019-01-30 18:10 渗透测试中心 阅读(5360) 评论(0) 推荐(0) 编辑
2019年1月28日
wazhu之agent manage
摘要: 代理生命周期 注册代理 一旦代理程序安装在要监控的计算机上,就必须向Wazuh管理器注册才能建立通信。这可以通过命令行,Authd或RESTful API完成。 注册代理将保留在管理器中,直到用户将其删除。在任何给定时间内,代理可能有四种不同的状态,如下图所示: 注册代理 一旦代理程序安装在要监控的 阅读全文
posted @ 2019-01-28 12:10 渗透测试中心 阅读(2114) 评论(2) 推荐(0) 编辑
wazhu之agent功能详解
摘要: 一、日志数据收集 日志数据收集是从服务器或设备生成的记录中收集的实时过程。此组件可以通过文本文件或Windows事件日志接收日志。它还可以通过远程syslog直接接收日志,这对防火墙和其他此类设备非常有用。 此过程的目的是识别应用程序或系统程序错误,配置错误,入侵威胁,触发策略或安全问题。 Wazu 阅读全文
posted @ 2019-01-28 11:49 渗透测试中心 阅读(7836) 评论(0) 推荐(0) 编辑
2018年12月21日
APT攻击基础科普
摘要: 0x00 APT的历史起源背景 APT这个词汇最早起源于:2005年英国和美国的CERT组织发布了关于有针对性的社交工程电子邮件,放弃特洛伊木马以泄露敏感信息的第一个警告,尽管没有使用“APT”这个名字。但 “先进的持续威胁”一词被广泛引用,2006年的美国空军Greg Rattray上校经常被引用 阅读全文
posted @ 2018-12-21 02:17 渗透测试中心 阅读(9356) 评论(0) 推荐(1) 编辑
内网终端安全建设(转)
摘要: 内网终端安全工作思考 内网办公主机 办公主机的安全需求 这里列举一般办公主机的需求项: 病毒防御(本地查杀选用国外厂商的产品,能接受云查杀选用国内厂商的产品,没有重要机密的内容的); 入侵检测防御(说白了就是HIDS或者HIPS产品,一般国内都是和杀毒软件集成的); 漏洞防护(打补丁,一般国内也是集 阅读全文
posted @ 2018-12-21 02:04 渗透测试中心 阅读(1174) 评论(0) 推荐(0) 编辑
内网安全运营的逻辑体系架构(转)
摘要: 内网安全运营 内网安全运营,指的是公司内部生产办公网络。一般对于传统企业指的的是生产网络(工控网络),办公网络一般指企业公司内部系统(文档服务器、OA系统、财务、专利、人力等业务系统)和员工的办公电脑网络;对于互联网或者IT企业,生产网络一般只对外提供服务的网络(官网、主站点、CDN等等),办公网络 阅读全文
posted @ 2018-12-21 02:00 渗透测试中心 阅读(754) 评论(0) 推荐(0) 编辑
局域网态势感知与安全运营(转)
摘要: 局域网 局域网的概念应该不用再复杂的赘述一遍,大家都懂。但在这里局域网并非指得是传统概念上的局域网、城域网、广域网中的局域网,而是属于一个组织的所有资产所构成的网络以及其与外界通信信道的集合。 态势感知 态势感知的概念这几年都很火,听了很多介绍,宣讲以及产品展示。就在思考一个问题什么是态势感知。态势 阅读全文
posted @ 2018-12-21 01:58 渗透测试中心 阅读(779) 评论(0) 推荐(0) 编辑
上一页 1 ··· 31 32 33 34 35 36 37 38 39 ··· 47 下一页