2021年9月24日
APT攻击之邮件伪造
摘要: 1. 在cobaltstrike4客户端创建监听,名称为mail 2.在cobaltstrike4客户端中选择攻击模块>邮件钓鱼,来进行配置 2.1.邮箱目标地址:在本地创建文件夹 2.2.填写为一个邮箱 2.3.邮件内容:导出自己邮箱的一份邮件,以.eml格式保存 2.4.将其中的发件人、发件时间 阅读全文
posted @ 2021-09-24 21:44 田家少闲月- 阅读(276) 评论(0) 推荐(0) 编辑
代码审计之phpweb测试
摘要: 1.什么是代码审计 检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。 2.环境搭建 System:windows sever 2003 Cod 阅读全文
posted @ 2021-09-24 20:40 田家少闲月- 阅读(176) 评论(0) 推荐(0) 编辑
APT攻击之HTML Payload利用
摘要: 1.在cobaltstrike4客户端创建监听 2.在客户端:攻击>生成后门>HTTP Application中生成payload,默认选择PowerShell,相当于Linux的shell编程页面,代码和各方面的功能强于cmd命令行。 生成后为.hta格式,.hta格式是html的应用程序(一个缩 阅读全文
posted @ 2021-09-24 15:32 田家少闲月- 阅读(254) 评论(0) 推荐(0) 编辑
2021年9月23日
APT攻击之office宏与payload利用
摘要: 1.cobaltstrike4客户端创建监听 2.利用cobaltstrike4生成office宏病毒,且端口为103的监听机 将提示信息复制到目标机windows7; 3.目标机安装office office宏病毒跟office版本没有关系,可以通杀,每个版本的office word都有宏选项,安 阅读全文
posted @ 2021-09-23 18:01 田家少闲月- 阅读(178) 评论(0) 推荐(0) 编辑
APT攻击技术之反弹shell
摘要: 1.什么是APT 来自于有组织、有特定目标、持续时间极长的新型攻击和威胁,国际上有的称之为APT(Advanced Persistent Threat)攻击,或者称之为“针对特定目标的攻击”。 2.使用工具 Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。 阅读全文
posted @ 2021-09-23 16:59 田家少闲月- 阅读(326) 评论(0) 推荐(0) 编辑
2021年8月25日
网络渗透测试流程和专业术语
摘要: 渗透和入侵的最大区别 渗透:授权(保护系统),找出系统的安全隐患 入侵:未授权(破坏性的),不择手段的拿到系统权限 渗透测试的流程 明确目标 确定范围:IP\域名\端口\内外网 确定规则:能渗透到什么程度?什么时候开始?是否允许修改上传?能否提权? 确定需求:web应用漏洞,业务逻辑漏洞,人员权限管 阅读全文
posted @ 2021-08-25 19:50 田家少闲月- 阅读(337) 评论(0) 推荐(1) 编辑
2021年8月19日
aspx+mysql+iis站点搭建
摘要: 1.安装微软mysql 1.1安装.NET framework 1.2安装补丁 .NET framework和补丁安装完之后,系统要重启之后才能继续安装mysql 1.3全新安装mysql 在这一步全部选中 安装到这一步,如果直接点击下一步则会报错,在这里要给mysql服务用户,作为服务凭据 指定管 阅读全文
posted @ 2021-08-19 17:53 田家少闲月- 阅读(479) 评论(0) 推荐(0) 编辑
2021年8月18日
tomcat+Struts2、Jboss、weblogic环境搭建
摘要: 1.到官网:xp.cn/download.html下载JspStudy集成环境 下载完成后,复制到虚拟server 2003系统 这个时候,可以将文件夹里的.exe执行文件执行双击启动安装,路径选到C盘符 安装完成之后,就会由相应的文件夹,以及桌面功能区 这里能看到的是Apache服务默认是红色的, 阅读全文
posted @ 2021-08-18 21:23 田家少闲月- 阅读(476) 评论(1) 推荐(0) 编辑
windows下安装Python和安装Python解释器
摘要: Python是计算机编程语言之一,由荷兰数学和计算机科学研究学会的Guido van Rossum 于1990 年代初设计, Python提供了高效的高级数据结构,还能简单有效地面向对象编程。Python语法和动态类型,以及解释型语言的本质,使它成为多数平台上写脚本和快速开发应用的编程语言, 随着版 阅读全文
posted @ 2021-08-18 12:13 田家少闲月- 阅读(923) 评论(0) 推荐(0) 编辑
2021年8月17日
IIS+asp站点搭建(全过程)
摘要: 本站点搭建是为网络安全攻防环境做准备,拟采取虚拟操作系统server 2003 、sql server 2008、windows 7、配合Mysql、Apache、Nginx和IIS等中间件共同完成,并涉及到物理机和虚拟机之间网络调优,远程桌面,防火墙,虚拟网络配置等,当然网站的中间件还有tomca 阅读全文
posted @ 2021-08-17 19:04 田家少闲月- 阅读(3974) 评论(0) 推荐(0) 编辑