摘要:
蓝队进攻思路 发现入侵-获取攻击ip-反渗透攻击者服务器-获取服务器用户信息及可利用信息-查询用户相关信息溯源到个人-提交报告 常见的应急响应时间分类 web入侵:网页挂马,主页篡改,webshell 系统入侵:病毒木马、勒索软件、远控后门 网络攻击:DDOS攻击、DNS劫持、ARP欺骗 入侵排查思 阅读全文
摘要:
粗略 明确目标->信息收集->漏洞探测->漏洞验证->信息分析->获取所需->信息整理->形成报告 1.明确目标 确定范围:测试目标的范围、ip、域名、内外网、测试账户。 确定规则:能渗透到什么程度,所需要的时间、能否修改上传、能否提权、等等。 确定需求:web应用的漏洞、业务逻辑漏洞、人员权限管理 阅读全文