06 2023 档案
告警类问题 8
摘要:1、SQL注入类告警该怎么处理? 答:根据数据包回显,判断注入是否成功,如果成功可以直接上报研判,如果没有成功,但一直在尝试攻击,我们也可以上报研判,进行封禁IP。 2、SQL注入告警有什么特征? 答:请求报文中有特殊的sql字符,比如,and、or、id=1、updatexml、select、un
阅读全文
window、Linux简单提权 7
摘要:一、权限提升(重要内容) Windows提权方式 1、内核提权,利用WinSystemHelper跑一下,给出适合的内核漏洞编号,尝试就可以了 2、数据库提权(漏洞提权、弱口令、into outfile),MySQL UDF提权,SQLserver使用xp_cmdshell提权 3、应用提权 4、中
阅读全文
基础的框架漏洞 6
摘要:一、log4j远程代码执行漏洞 原理:Log4j是Apache的一个开源项目,是一款基于Java的开源日志记录工具。该漏洞主要是由于日志在打印时当遇到"${"后,以:号作为分割,将表达式内容分割成两部分,前面一部分prefix,后面部分作为key,然后通过prefix去找对应的lookup,通过对应
阅读全文
渗透测试和应急响应 5
摘要:一、渗透测试 1、信息收集: 主要使用nmap、御剑、fofa等工具,收集端口、同网段的IP、子域名、相关服务、框架、以及使用的中间件等组件的版本信息,还有就是历史漏洞信息等。 2、漏洞扫描: 根据收集到的信息使用漏扫等工具进行扫描爆破等自动化探测,按照扫描结果进行漏洞验证。 3、手工漏洞挖掘: 进
阅读全文
常用的webshell管理工具的流量特征 4
摘要:一、菜刀流量特征最开始是明文传输,后来采用base64加密: PHP类WebShell链接流量 如下: 第一:“eval”,eval函数用于执行传递的攻击payload,这是必不可少的; 第二:(base64_decode(P O S T [ z 0 ] ) ) , ( b a s e 6 4 d
阅读全文
web方面(top10漏洞等)3
摘要:1、sql注入的原理 答:指的是web应用程序对用户输入的sql语句没有进行严格的过滤和验证,导致攻击者可以将自己构造的sql语句与我们后端的sql语句进行拼合,在管理员不知情的情况下实现非法操作,比如攻击者可以在我们服务器上执行非授权的任意查询,从而是我们的信息泄露。 2、sql盲注的原理 答:s
阅读全文
设备问题(初中级)2
摘要:椒图设备 1、在椒图平台日志分析中result字段表示的含义是? 答:拦截结果;0表示已拦截,1表示未拦截。 2、在椒图平台中如何配置针对服务器非白名单账号和登录IP的监控? 答:通过威胁检测—异常登录—违规登录—登录规则设置,添加白名单账户和IP。 3、在椒图平台下发web类安全策略需要使用哪个功
阅读全文
设备问题(初中级)1
摘要:
一、天眼设备 1、在天眼设备中,sip、dip、sport、dport字段的含义? 答:sip是源IP、dip是目的IP;sport是源端口、dport是目的端口。 2、在天眼分析平台DNS协议中的dns type字段的含义是什么? 答:dns type表示DNS请求类型;0表示DNS请求、1表示D
阅读全文
一、天眼设备 1、在天眼设备中,sip、dip、sport、dport字段的含义? 答:sip是源IP、dip是目的IP;sport是源端口、dport是目的端口。 2、在天眼分析平台DNS协议中的dns type字段的含义是什么? 答:dns type表示DNS请求类型;0表示DNS请求、1表示D
阅读全文
