- 博客(20)
- 收藏
- 关注
RSS订阅原创 网络安全之应急响应
应急响应(是有一整套流程的): 原理: 一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施 阶段: 准备->启动->抑制->根除->恢复->跟进 准备应急工具,相应的应急文档、合同、保密协议,开会沟通 启动:讨论这个是怎么进来的 抑制:切断受感染主机,拔网线,网络隔离 根除:查找病毒木马,分析日志,溯源,打补丁 恢复:业务恢复 跟进:监控,看是否还会进来 详细流程: 准备阶段: ..
2022-03-30 11:39:52
1705
原创 网络安全面试必问
项目经历 因为大家写的都是渗透相关,所以编故事也要编的圆润些,题材可以去freebuf看 https://search.freebuf.com/search/?search=%E6%8C%96%E6%B4%9E#article 这里主要记录如何挖洞的,实际项目也可以百度一下 看看别人故事咋编的 2、技术能力 大家底子应该都各不相同,在面试中可能会问到你们不懂的知识点,不要慌 可以迂回战术 ,大部分问题应该会围绕 应急 溯源 渗透(近一年比较火的漏洞)来问,也可能会问网络基础的一些东...
2022-03-29 22:45:31
13139
3
原创 DOS攻防
DOS攻防拒绝服务 原理: 利用程序漏洞或一对一资源耗尽的Denial Service拒绝服务,一对一的攻击完全拼的是各自的资源,效果差(DOS攻击) DDOS分布式拒绝服务(多对一的攻击汇聚资源能力,重点在于量大,属于资源耗尽型) 分类: Dos网络:基于巨量的Flood耗尽目标网络带宽资源:ICMP Flood,UDP FLood Dos协议:攻击协议漏洞发起的拒绝服务攻击:Syn Flood、Ping of Death、ARP、DNS、SSL Dos应用:
2022-03-24 21:58:04
3233
原创 命令执行(RCE)与反序列化
命令执行(RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。): 分类: 远程系统命令执行exec()、system()、assert(): 设计者在编写代码时没有做严格的安全控制,导致攻击者通过接口或相关参数提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器 。 涉及系统命令:assert,system,passthru,exec,pcntl_exec,shell_exec,popen,proc_open,``(反单引号) .
2022-03-24 21:27:29
6021
原创 编辑器漏洞、越权、逻辑漏洞(不安全的对象引用、功能级别访问控制缺失)
编辑器漏洞: Ewebeditor编辑器漏洞 Fckeditor编辑器漏洞 ckfinder编辑器漏洞 旁注、目录越权、跨库、CDN绕过 旁注: 在同一个服务器上有多个站点,我们要攻击的这个站点假设没有漏洞,我们就可以攻击服务器上任意一个站点,这就是旁注 IP逆向查询有多少个站点(通过ping获得其相关地址后,通过ip地址反查其旁注的域名): http://stool.chinaz.com/Same/ http://dns.aizhan.com/ htt...
2022-03-24 21:01:41
2847
原创 SSRF漏洞(服务器端请求伪造)
中间人(SSRF就是中间人)攻击,服务端请求伪造,主要攻击内网,打redis和weblogic特别厉害,目标网站的内部系统(他是从内部系统访问的,所以通过它攻击外部系统无法访问的内部系统,也就是目标网站当成中间人)。 大部分漏漏洞都是参数给变量的时候没有做任何限制导致漏洞。 攻击主要结果: 写webshell(需要知道web路径,有增删改查权限,gopher协议的使用,使用工具生成gopher 攻击ssrfpayload) 反弹shell(获取操作系统命令) 原理: 根本原因: SS.
2022-03-21 20:31:03
2284
1
原创 owasp top10之XXE漏洞
XXE漏洞XML: XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 XXE( XML External Entity 外部实体注入,只能读服务器文件,但是执行不了系统命令): XXE(XML外部实体注入,XML External Entity) ,在应用程序解析XML输入时,当允许引用外部实体时,可构造恶意内容,导致读取任意文件、探测内网...
2022-03-21 20:26:43
787
原创 web渗透之HTTP通信详解及web编码方案
Burp suite 神器 初步使用: 为什么使用burp suite(浏览器里输入百度,直接是看不到跟服务器的通信过程的,可以通过此软件看到通信的过程) 查看代理服务器的设置,手动设置电脑的代理服务器设置为 127.0.0.1,端口为8080 浏览器里打开网站,点击截断,可以看到请求包的信息 设置回应包展示的信息,勾选服务器响应拦截选项: 设置Burp suite拦截https的请求与响应,证书的导出与导入 找到自己账户下面新建一个文件 打开谷
2022-03-21 15:24:13
475
原创 web渗透测试之代码审计
基本信息: 原理: 代码安全测试是从安全的角度对代码进行测试评估 结合丰富的安全知识、编程经验、测试技术,利用静态分析和人工审核的方法寻找代码在架构和编码上的安全缺陷,在代码形成软件前将业务安全降到最低 方式: 人工+工具双重审核 人工审核: 既能解决内部问题也能解决外部问题,最有效率的解决方案,理论上人工审核最有效,但是效率不高,所以会采用自动化分析工具辅助人工的方式来提供效率 静态分析工具: 通过一组全面规则、测试机制和方针在软件开发过程、测试过
2022-03-21 15:07:48
3166
1
原创 Web渗透测试之信息收集
渗透测试 说明:通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。 流程: 明确目标:测试目标的范围,ip,域名,端口,内外网 确定规则:能渗透到什么程度,时间,能否修改上传,能否提权 确定需求:web应用的漏洞(新上线程序)?业务逻辑漏洞(针对业务的)?人员权限管理漏洞(针对人员、权限) 名词解释: webshell:通过web入侵的一种脚本工具,对此网站服务进行一定程度的控制。 提权:操作系统低权限的账户提升为管理员权限的方法.
2022-03-20 15:50:10
812
原创 天眼安全设备的初步使用
天眼三大功能:传感器(对流量解析还原,发现网络攻击和web攻击能力) 沙箱(发现恶意样本投递能力) 分析平台(存储历史流量,分析威胁和溯源能力) 天眼威胁感知: 警告类型:APT攻击 威胁级别:高危 攻击结果:失陷 攻击次数:3 天眼搜索:源IP sip 目的IP dip 地理信息:境内还是境外 搜索示例:(sip:"192.168.1.1")OR(dip:"192.168.1.1") 天眼类别: 威胁感知 调查分析 场景化分析 日志...
2022-03-20 15:46:40
11443
原创 渗透工具之Kali MSF(metasploit framework)使用
初识MSF(渗透测试开源软件平台,一个漏洞利用框架,对计算机软件漏洞进行攻击) Kali查找MSF框架:cd /usr/share/metasploit-framework,进入windows攻击模块:cd /usr/share/metasploit-framework/modules/exploits/windows 学习路线:MSF了解------>安装MSF2-Linux靶机------->MSF基本使用方法------>MSF实战:攻击win7主机并远程执行命令|扫描靶机my
2022-03-20 15:43:54
4984
原创 owasptop10之暴力破解
暴力破解: 破解前一定有一个有效的字典(top1000)p 判断用户是否设置了复杂的密码 网站是否存在验证码 尝试登录行为是否有限制(使用IP代理池) 是否有双因素认证、token值等 登录页面存在哪些漏洞: 注入点及万能密码登录 不安全的用户提示,提示用户名、密码或者验证码不正确 登录页面源代码,是否存在敏感信息泄露 不安全的验证码 注册账号的时候存在不安全的提示 不安全的密码,注册账号的时候,密码没有限制复杂度 暴力破解没有限制IP地址,锁定用户(wa.
2022-03-20 15:38:25
439
原创 WAF详解及WAF绕过
waf(web application firewall): 原理: web应用防火墙,一款集网站内容安全防护、网站资源安全防护及流量保护功能为一体的服务器工具。为用户提供实时网站安全防护,避免各类针对网站的攻击带来的危害。(核心其实也是基于规则的防御)| 任何工具(Awvs、IPS、IDS)其实都是基于规则进行匹配,最多加个爬虫功能 功能: 网马|木马主动防御及查杀 网页木马和网页挂马扫描工具采用特征码+启发式引擎的查杀算法,WEB木马检出率大于90% 网站漏洞防御
2022-03-20 15:30:48
9479
1
原创 Nessus扫描系统漏洞及MSF初级
系统扫描器nessus 的使用: 主机发现(涵盖了nmap的功能) 基本网络扫描(涵盖了web和漏洞的扫描) 认证补丁扫描(操作系统扫描) ping命令基于ICMP协议 天境包含漏洞库 可以工具扫描出来的漏洞进行比对 MSF的使用: 扫描出系统漏洞之后使用MSF漏洞利用框架进行验证,kali最强大的就是MSF,windows远程桌面命令:mstsc,Kali:rdesktop smb是共享文件的服务 ,modules/exploits/windows/smb,rdb是远程桌面连
2022-03-20 15:14:26
2850
原创 web扫描器的初步使用及bp暴力破解
web扫描器AWVS最新版的下载安装使用,扫描器的好坏:爬虫的能力,漏洞库,误报率 awvs(14.6) 需要翻译,不太准确,没办法实现图形化界面显示漏洞,更新速度比appscan快,漏洞库丰富,组件、语言可以扫描出来 appscan (10.0)中文界面好操作,扫描速度慢,可以展示界面,框架扫描不出来 国内与国外扫描器:国内的扫描器破解面临起诉,国外破解随便用,国产扫描器对国内现有程序比较友好 扫描器Netspark的安装使用 xray扫描器的安装使用(必须掌握,手工测试漏洞,半自动扫描) 文
2022-03-20 14:57:03
6752
原创 Windows提权
Windows密码安全性测试: 本地管理员密码如何直接提取(能读取就直接读取,不能读取使用hash连接,实在不行就暴力破解): 直接通过mimikatz读取管理员密码: 使用Ophcrack破解系统Hash密码:https://ophcrack.sourceforge.io/tables.php 把这两个目录导入到kali自带工具里: 通过lazagne工具提取密码: 读取本地计算机所有密码 ...
2022-03-20 14:46:06
1140
原创 失效的访问控制(任意文件上传/下载)漏洞
任意文件下载 : 概念: 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是目录遍历与下载漏洞。 一般链接形式: download.php?path= 或 &Src= down.php?file= 或 &Inputfile= &Data= data.php?file= 或 &Filepath= &Path= 下载思路: 下..
2022-03-20 14:23:58
1204
原创 Linux与数据库提权
Linux系统内核漏洞提权:(常见的就是系统内核提权 | 脏牛提权 | suid提权) 原理: linux内核版本的分类 Linux内核版本有两种:稳定版和开发版 ,Linux内核版本号由3组数字组成:第一个组数字.第二组数字.第三组数字 第一个组数字:目前发布的内核主版本。 第二个组数字:偶数表示稳定版本;奇数表示开发中版本。 第三个组数字:错误修补的次数。 思路(利用linux系统漏洞进行提权,首先搜索linux系统漏洞,然后去github搜索Debian 5对应
2022-03-20 13:54:36
730
原创 安全开发生命周期
应用开发生命周期安全管理: 原理: 结合应用开发的需求、设计、开发、测试、上线、运维和废弃等生命周期的各阶段,定义安全目标和控制措施,结合评审、测试、培训等手段,保证开发系统的安全性 原因: 攻击内容发生了变化 病毒蠕虫 攻击OS、DB APT攻击社会工程学 攻击应用系统 攻击对象发生了变化 缺乏安全开发技能 运维阶段无法解决开发问题 应用程序代码问题(SQL注入、XSS) 应用系统安全设计失效(验证码绕过)
2022-03-12 21:06:58
5912
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人