03 2023 档案
摘要:隧道通信技术 隧道技术在HVV中的作用 攻击者通过边界主机进入内网,往往会利用它当跳板进行横向渗透,但现在的内部网络大多部署了很多安全设各,网络结构错综复杂,对于某些系统的访问会受 到各种阻挠,这就需要借助代理去突破这些限制,因此面对不同的网络环境对于代理的选择及使用显得格外重要。 隧道的基本概
阅读全文
摘要:Linux和Windows入侵排查 一、应急响应概述 1、安全事件分类 恶意程序事件、网络攻击事件、信息破坏事件、设备设施故障、灾害性事件 2、黑客攻击的目的 窃取数据、加密勒索、瘫痪服务、挖矿、跳板机 3、应急响应的流程 信息收集、类型判断、原因分析、事件处置、编写报告 二、Linux入侵排查 1
阅读全文
摘要:Windows权限维持 环境: Windows Server2008(靶机机) kali(攻击机) 1.服务器入侵流程 信息收集、漏洞扫描、渗透攻击、提权、后渗透、持续控制 2.shfit后门维持 粘滞键概念: 粘滞键漏洞,在Windows系统下连续按5下SHIFT键,可以启动系统的粘滞键功能,其进
阅读全文
摘要:Linux权限提升与维持 Linux权限提升(Privilege Escalation) 1、内核漏洞提权 Linux内核版本: https://www.kernel.org CVE内核漏洞: https://www.cvedetails.com/product/47/Linux-Linux-Ker
阅读全文
摘要:流量分析 1、流量分析在HVV中的作用 在护网中蓝队其中一个重要的作用就是针对攻击流量进行分析,一般是使用态势感知,全流量分析,防火墙等安全设备来捕获流量,并且对其进行流量分析,我们需要掌握流量特征和分析的方法。 2、Wireshark介绍 Wireshark(前称Ethereal)是一个网络封
阅读全文
摘要:getshell常见思路与技巧 1、常规打点思路 信息收集: 绕开CDN找到所有靶标的真实IP 找到所有目标真实的C段 对所有的C段进行基础服务器的探测,端口的扫描、识别 对所有目标的子域名进行收集 对所有子域名的基础服务 端口进行识别和探测 对所有的web服务站点进行 指纹的探测 找到web管理的
阅读全文
摘要:文件上传和文件包含 文件上传 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。 一句话木马 PHP: <?php @eval($_POST['cmd']);?> ASP: <%eval request("cmd")%> ASPX: <%@ Page La
阅读全文
摘要:upload-labs游戏 黑名单绕过方式 第1关:JavaScript前端验证 绕过方式: 1、BurpSuit抓包修改文件名后缀 2、在浏览器禁用JavaScript 第2关:MIME类型的验证 绕过方式: BurpSuit抓包修改文件类型(Content-Type字段) 第3关:特殊后缀的黑名
阅读全文
摘要:SSRF和XML SSRF介绍 SSRF(Server-Side Request Forgery),即服务器请求伪造,是一种由攻击者构造形成由服务器发起请求的一个安全漏洞。 SSRF漏洞挖掘 只要一个网页读取或者加载了其他地址的内容,就有可能存在SSRF漏洞。 出现场景:分享、转码、在线翻译、图片加
阅读全文
摘要:XSS和CSRF漏洞 XSS漏洞介绍 XSS(Cross-Site-Scripting),即跨站脚本攻击,是指攻击者利用Web服务器中的代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码),当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面,用户浏览器会自
阅读全文
摘要:Kali中python问题 1、查看python有哪些版本 update-alternatives --display python 2、如果没有,可以去/usr/bin查看kali自带哪些版本 查看命令:ls python* 3、添加不同的python版本 命令:update-alternativ
阅读全文
摘要:sqlmap的基本使用 一、注入 1、查询是否存在注入点 sqlmap -u "http://www.xx.com?id=x" --dbs 检测有哪些数据库 --current-db 检测当前数据库 --tables -D "db_name" 获取db_name数据库中的表名 --columns -
阅读全文
摘要:Nmap学习 一、主机发现 1、全面扫描/综合扫描 nmap -A 192.168.142.201 2、Ping扫描 nmap -sP 192.168.142.0/24 3、免Ping扫描,穿透防火墙,避免被防火墙发现 nmap -P0 192.168.142.201 二、端口扫描 1、常用扫描方式
阅读全文
摘要:远程代码执行漏洞RCE 1、RCE Remote Code Execute 远程代码执行 Remote Command Execute 远程命令执行 2、危害 窃取服务器的敏感数据、文件 对电脑的文件加密,实施勒索 运行恶意代码,比如挖矿程序 拒绝服务 作为跳板机攻击其他人 3、RCE漏洞发生前提
阅读全文
摘要:sql注入 问题 1、SQL注入原理 在数据交互中,前端的数据传入到后台进行处理时,没有做严格的判断,过滤。导致传入的“数据”拼接到SQL语句中,被当作SQL语句的一部分执行,导致信息泄露。 2、如何判断注入点 可以对输入数据的地方输入一些特殊字符,看服务器是否会去执行。要是没有返回信息,可能是盲注
阅读全文
摘要:Web信息收集 1、whois查询 whois.chinaz.com whois.aizhan.com whois.aliyun.com 2、服务器操作系统的识别 通过TTL值可以初步判断 通过nmap工具 nmap -O xxx.xxx.xxx.xxx 文件路径大小写是否敏感 windows服务器
阅读全文
摘要:服务器信息收集 1、真实IP获取 为什么要找到真实IP? 找到真实的IP我们就可以访问这个IP的C段和端口,方便进一步渗透,但是有的网站挂了CDN,我们必须绕过CDN获取真实IP。 如何判断是否存在CDN 使用不同主机ping域名判断是否有CDN 站长工具:http://ping.chinaz.co
阅读全文
摘要:HTTP协议 1、常见HTTP客户端 浏览器(电脑、手机) App(微信、支付宝、淘宝、京东)、小程序 python:requests Java:OKhttp、HttpClient 思考 1、网络协议为什么要分层? 各层之间是独立的。 灵活性好。 结构上可分割开。 易于实现和维护。 能促进标准化工作
阅读全文
摘要:Web开发基础 1、网络基础 IP地址 (32bit) MAC地址 (48bit) 2、OSI模型 应用层: 应用层提供各种各样的应用层协议,这些协议嵌入在各种我们使用的应用程序中,为用户与网络之间提供一个打交道的接口。 用户接口:应用层是用户与网络,以及应用程序与网络间的直接接口,使得用户与网络进
阅读全文
摘要:HVV介绍 1、护网职责划分 红队:打点人员、攻击人员、社工人员 蓝队:监控人员、研判人员、溯源人员 2、护网需要具备的技能 红队: 外围打点能力、漏洞挖掘能力、漏洞分析能力、权限提升能力、权限维持能力、钓鱼远控能力、 代码审计能力、木马免杀能力、内网渗透能力、横向移动能力、域渗透能力、跨域渗透能力
阅读全文
