摘要:
Linux和Windows入侵排查 一、应急响应概述 1、安全事件分类 恶意程序事件、网络攻击事件、信息破坏事件、设备设施故障、灾害性事件 2、黑客攻击的目的 窃取数据、加密勒索、瘫痪服务、挖矿、跳板机 3、应急响应的流程 信息收集、类型判断、原因分析、事件处置、编写报告 二、Linux入侵排查 1 阅读全文
摘要:
Windows权限维持 环境: Windows Server2008(靶机机) kali(攻击机) 1.服务器入侵流程 信息收集、漏洞扫描、渗透攻击、提权、后渗透、持续控制 2.shfit后门维持 粘滞键概念: 粘滞键漏洞,在Windows系统下连续按5下SHIFT键,可以启动系统的粘滞键功能,其进 阅读全文
摘要:
Linux权限提升与维持 Linux权限提升(Privilege Escalation) 1、内核漏洞提权 Linux内核版本: https://www.kernel.org CVE内核漏洞: https://www.cvedetails.com/product/47/Linux-Linux-Ker 阅读全文
摘要:
流量分析 1、流量分析在HVV中的作用 在护网中蓝队其中一个重要的作用就是针对攻击流量进行分析,一般是使用态势感知,全流量分析,防火墙等安全设备来捕获流量,并且对其进行流量分析,我们需要掌握流量特征和分析的方法。 2、Wireshark介绍 Wireshark(前称Ethereal)是一个网络封 阅读全文
摘要:
getshell常见思路与技巧 1、常规打点思路 信息收集: 绕开CDN找到所有靶标的真实IP 找到所有目标真实的C段 对所有的C段进行基础服务器的探测,端口的扫描、识别 对所有目标的子域名进行收集 对所有子域名的基础服务 端口进行识别和探测 对所有的web服务站点进行 指纹的探测 找到web管理的 阅读全文
摘要:
文件上传和文件包含 文件上传 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。 一句话木马 PHP: <?php @eval($_POST['cmd']);?> ASP: <%eval request("cmd")%> ASPX: <%@ Page La 阅读全文
摘要:
upload-labs游戏 黑名单绕过方式 第1关:JavaScript前端验证 绕过方式: 1、BurpSuit抓包修改文件名后缀 2、在浏览器禁用JavaScript 第2关:MIME类型的验证 绕过方式: BurpSuit抓包修改文件类型(Content-Type字段) 第3关:特殊后缀的黑名 阅读全文
摘要:
SSRF和XML SSRF介绍 SSRF(Server-Side Request Forgery),即服务器请求伪造,是一种由攻击者构造形成由服务器发起请求的一个安全漏洞。 SSRF漏洞挖掘 只要一个网页读取或者加载了其他地址的内容,就有可能存在SSRF漏洞。 出现场景:分享、转码、在线翻译、图片加 阅读全文
摘要:
XSS和CSRF漏洞 XSS漏洞介绍 XSS(Cross-Site-Scripting),即跨站脚本攻击,是指攻击者利用Web服务器中的代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码),当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面,用户浏览器会自 阅读全文
摘要:
Kali中python问题 1、查看python有哪些版本 update-alternatives --display python 2、如果没有,可以去/usr/bin查看kali自带哪些版本 查看命令:ls python* 3、添加不同的python版本 命令:update-alternativ 阅读全文