py7hon

摘要： 0x00 思维导图 0x01 静默收集(目标无日志记录) 搜索引擎 Google hacking FoFa Shodan zoomeye Censys bing twitter 微步在线 whois查询反查 ip 旁站 WHOIS中包含域名注册者的姓名,邮箱 ,电话,地址,dns服务器 等信息 获得 阅读全文

摘要： 1.目标获取 （1）fofa.so网站使用搜索body="Openfire, 版本: " && country=JP，可以获取日本存在的Openfire服务器。如图1所示。 图1搜索目标 2.暴力或者使用弱口令登录系统 一般弱口令admin/admin、admin/admin888、admin/12 阅读全文

摘要： 事故管理分为主动和积极两种流程。应该采用主动措施，从而可以真正以可控的方式检测事故，只有主动措施设置到位，才能正确处理事故。 多数公司只有事故响应流程，这个所谓的事故响应流程仅仅只是涉及到如何处理事故。假如没有找到事故发生的根本原因，而一味的只是消除告警（例如监控系统设置忽略xxx告警），最后安全事 阅读全文

摘要： 鸣 谢 VSRC感谢业界小伙伴——老陈投稿精品原创类文章。VSRC欢迎精品原创类文章投稿，优秀文章一旦采纳发布，将有好礼相送，我们为您准备的丰富奖品包括但不仅限于：MacbookAir、VSRC定制雨伞，VSRC定制水杯以及VSRC定制充电宝！（活动最终解释权归VSRC所有） 本文档将介绍：如何通过 阅读全文

摘要： 0×01 引言 在实际渗透过程中，我们成功入侵了目标服务器。接着我们想在本机上通过浏览器或者其他客户端软件访问目标机器内部网络中所开放的端口，比如内网的3389端口、内网网站8080端口等等。传统的方法是利用nc、lcx等工具，进行端口转发。 适用端口转发的网络环境有以下几种： 1. 服务器处于内网 阅读全文

摘要： 一、前记 无论是甲方还是乙方的同学，应急响应可能都是家常便饭，你可能经常收到如下反馈： 运维同事 --> 服务器上存在可疑进程，系统资源占用高； 网络同事 --> 监控发现某台服务器对外大量发包； .... 不要着急，喝一杯82年的美年达压压惊，希望本文可以对你有所帮助。 二、排查流程 0x01 W 阅读全文

该文被密码保护。 阅读全文

摘要： 0x00 背景 邮箱伪造技术，可被用来做钓鱼攻击。 即伪造管理员或者IT运维部等邮箱发邮件，获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。 0x01 细节 SMTP协议中,允许发件人伪造绝大多数的发件人特征信息。 这就导致了可以伪造别人发送邮件。 来看一下乌云上的案例： WooYun 阅读全文

摘要： 0x00 前言sql注入是通过用户输入构造语句以实现目的。一句话，不要相信任何用户输入的内容，做好防护。0x01 传参方式传参方式一般通过get方式，或者post方式提交，前者的优点是效率高，后者的优点是安全性好、参数的长度长。在sql注入攻击中，通常会选择用户输入内容的地方进行攻击。除此之外，ht 阅读全文

摘要： 0x00 前言 现实中可能会经常出现web日志当中出现一些被攻击的迹象，比如针对你的一个站点的URL进行SQL注入测试等等，这时候需要你从日志当中分析到底是个什么情况，如果非常严重的话，可能需要调查取证谁来做的这个事情，攻击流程是什么样子的。 除此之外，还有其他场景。 作为一名管理员，理解如何从安全 阅读全文