- 博客(62)
- 收藏
- 关注
RSS订阅原创 HW期间——应急响应
监控研判组发现的一些安全时间提供给应急处置组,应急处置组通过上机取证把线索给到溯源反制组。有些会将应急处置组拆开,分为应急响应组和威胁处置组。本步骤是应急响应中最重要的步骤。根据安全设备及终端取证到的内容判断攻击者实际IP、入慢时间、攻击目的、恶意行为等内容,还原整个入侵路径。2)当发现可疑启动项,但又不确定,可以取消勾选该项目的√,这样可以临时禁用该启动项。攻击队利用社工手段获取目标账号信息,投递免杀的木马文件,获取终端权限。1、止损:排查入侵方式,清理残留快速介入分析排查,还原整个攻击路径。
2024-07-08 17:29:48
1644
原创 HW期间——溯源
通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法根据已有的线索,攻击方式以及攻击特征等通过技术手段反查攻击者身份或是组织信息。如果开放的服务比较少,就可以去空间测绘上查这个ip的服务记录,可以查看半年或几个月的信息。在对于客户谈到的溯源,应该清楚客户希望溯源的是攻击者攻击手法的溯源还是攻击者的个人信息。描述:完整还原攻击链条,溯源到黑客的虚拟身份,真实身份,溯源到攻击队员,反控攻击方主机。应急:通过流量设备、安全设备溯源攻击者攻击的路径,攻击者进来干了些什么。
2024-07-08 15:29:35
964
原创 SQL注入【1】——通用漏洞/SQL注入/mysql跨库/ACCESS偏移
union select column_name,2,3 from information_schema.columns where table_name='表名' and table_schema='数据库名'union select table_name,2,3 from information_schema.tables where table_schema='数据库名'来实现控制SQL语句,从而执行恶意的SQL语句,可以实现查询其他数据(数据库中的敏感数据,如管理员帐号密码)。
2024-07-01 16:12:23
1072
原创 WEB攻防【6】——Python考点/CTF与CMS/SSTI模板注入/PYC反编译
当前使用的一些框架,比如python的flask,php的tp,java的spring等一般都采用成熟的MVC的模式,用户的输入先进入Controller控制器,然后根据请求类型和请求的指令发送给对应Model业务模型进行业务逻辑判断,数据库存取,最后把结果返回给View视图层,经过模板渲染展示给用户。因此pyc文件是可以跨平台部署的,类似Java的.class文件一般py文件改变后,都会重新生成pyc文件)模板(网站显示的样式)通过更改模板更改页面的显示(数据内容不变更改样式)
2024-06-28 16:42:54
1097
原创 WEB攻防【5】——JS项目/Node.js框架安全/识别审计/验证绕过
JS开发的WEB应用和PHP、java.NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。网站检查网络下面加载了哪些js文件、以及js文件里面有没有嵌套别的js文件。一般有/static/js/app.j8 等顺序的js文件。2、开发框架-Vulhub-Node.JS安全。3、真实应用-APP应用直接重置密码。4、真实应用-违法彩彩文件上传安全。1、原生JS&开发框架-安全条件。4、如何获取更多的Js文件?2、流行的Js框架有那些?3、如何判定Js开发应用?5、如何快速获取价值代码?
2024-06-27 14:41:54
570
原创 WEB攻防【4】——JavaWeb项目/JWT身份攻击/组件安全/访问控制
JWT原理及常见攻击方式 - yokan - 博客园 (cnblogs.com)JWT的全称是Json Web Token。它遵循JSON格式,将用户信息加密到token里,服务器不保存任何用户信息,只保存密钥信息,通过使用特定加密算法验证token,通过token验证用户身份。基于token的身份验证可以替代传统的cookie+session身份验证方法。python和java爱用这个技术headerpayloadsignature。
2024-06-27 09:51:49
1269
原创 WEB攻防【3】——PHP特性/缺陷对比函数/CTF考点/CMS审计实例
ASP:源码结构、搭建组合造成的安全漏洞PHP:经常是由于他的框架造成的漏洞Java:就是一些框架、组件的漏洞。
2024-06-04 17:48:42
649
原创 WEB攻防【2】——ASPX/.NET项目/DLL反编译/未授权访问/配置调试报错
IIS上的安全问题也会影响到WEB漏洞:本身源码上的问题服务漏洞:1、中间件 2、数据库 3、第三方软件。
2024-05-24 17:08:40
624
原创 WEB攻防【1】——ASP应用/HTTP.SYS/短文件/文件解析/Access注入/数据库泄漏
ACCESS数据库无管理帐号密码,顶级架构为表名,列名(字段),数据,所以在注入猜解中一般采用字典猜解表和列再获取数据,猜解简单但又可能出现猜解不到的情况,由于Access数据库在当前安全发展中已很少存在,故直接使用SQLMAP注入,后续再说其他。由于大部分ASP程序与ACCESS数据库搭建,但ACCESS无需连接,都在脚本文件中定义配置好数据库路径即用,不需要额外配置安装数据库,所以大部分提前固定好的数据库路径如默认未修改,当攻击者知道数据库的完整路径,可远程下载后解密数据实现攻击。
2024-05-23 18:42:22
797
原创 Android 逆向学习【2】——APK基本结构
APK安装在安卓机器上的,相当于就是windows的exe文件APK实际上是个压缩包 只要是压缩的东西 .jar也是压缩包 里面是.class(java编译后的一些东西)APK是Android Package的缩写,即Android安装包。而apk文件其实就是一个压缩包,我们可以将apk文件的后缀改为.zip来观察apk中的文件。
2024-05-22 19:37:12
2507
原创 Android 逆向学习【1】——版本/体系结构/代码学习
(so文件 PC端的一些线程写好的一些库文件 可以直接拿来用 java调用一下C即可 就不用再写代码了)C、C++反编译的难度比较大 java反编译比较容易 一些重要的业务逻辑的代码会放到C或者C++里面去写 如果so里面调用的不是现成的加密库,那就还需要自己学一点ARM汇编的知识 C代码反编译的难度比较大 反编译出来的还是伪C的代码 伪C的代码还是不太靠谱 所以需要学到一些汇编的知识。关于Dalvik虚拟机和JVM的区别:Dalvik是基于寄存器的,JVM是基于栈的。
2024-05-22 17:53:33
989
原创 IIS网站搭建
3、导入sql文件,数据库打开——新建数据库——建好的数据库右键运行sql文件——打开路径网站下面的install文件下的sql——选中之后点开始——左侧页面的右键刷新就会显示。2、命名加上端口方便查看端口占用情况(可有可无)
2024-05-22 17:25:46
373
原创 TP-link路由器PPTP VPN配置指南(笔记)
PPTP VPN的PC到站点模式可以为终端提供接入总部网络的安全隧道。如果您出差在外可以接入Internet,使用终端自带的VPN客户端拨号连接,建立安全隧道进行数据传输。本地地址禁止与LAN/WAN接口的IP相同,可以用其他任意不冲突的IP(如:10.x.x.x,172.x.x.x,192.x.x.x等)。本文介绍搭建PPTP VPN服务器,使用各类型的客户端连接VPN的方法。本文介绍R系列新平台界面PPTP VPN的配置方法。,点击新增,创建VPN地址池。登录路由器界面,点击。
2024-05-17 17:46:51
9131
1
原创 【hack靶场学习】——access数据库注入
那么在实际场景中,只需要先找到注入点,通过order by进行字段判断,再使用可控输入对目标数据库进行联合注入即可,本质上和MySQL的联合注入差不多,不过它没有information_schema库,需要猜解它的表名和列名,如果猜对了就会在网页上回显账号密码。SQL注入是非常常见的一个漏洞,如果程序员在编写网站源码时未对SQL执行语句作防护措施,那么用户输入就可以执行SQL语句,导致用户数据被删改、拖库、挂马等。1、判断注入点,一般来说单引号、减号、and等就可以判断是否存在注入。
2024-05-17 14:02:07
690
原创 内网安全【2】——域防火墙/入站出站规则/不出网隧道上线/组策略对象同步
进行封装出网)(网络里面有网络防护,防火墙设置让你不能正常访问网络 但有些又能正常访问,利用不同的协议tcp udp 以及连接的方向:正向、反向)建立节点后续操作) (网络设置导致的网络不通 一个A学校 一个B学校 压根不在一个网络 硬性条件决定网络不通)作为中间人和两边通信。入站(相对于这台主机而言,进来的网络是入站)出站(相对于这台主机而言,出去的网络是出站)以自身的防火墙为参考 以下答案(入站规则)1、单机-防火墙-限制端口出入站。单机-防火墙-限制端口出入站。单机-防火墙-限制协议出入站。
2024-05-08 17:50:11
953
2
原创 内网安全【1】——域信息收集/应用网络凭证/CS插件/Android/BloodHound
因此,域中的计算机本地管理员账号,极有可能能够登陆域中较多的计算机,本地管理员的密码在服务器上后期修改的概率,远低于在个人办公电脑上的概率,而域用户权限是较低的,是无法在域成员主机上安装软件的,这将会发生下面的一幕:某个域用户需要使用viso软件进行绘图操作,于是联系网络管理员进行安装,网络管理员采用域管理员身份登录了域成员主机,并帮助其安装了viso软件,于是这个有计算机基础的员工,切换身份登录到了本地计算机的管理员,后执行mimikatz,从内存当中抓取了域管理员的密码,便成功的控制了整个域。
2024-04-28 17:34:26
1259
原创 XSS漏洞学习(1)
页面本身没有变化,但由于DOM环境被恶意修改,有客户端代码被包含进了页面并执行。安全修复:字符过滤,实例化编码,http_only,CSP防护,WAF拦截等。通过修改原始的客户端代码,受害者浏览器的DOM环境改变,导致有效载荷的执行。攻击利用:盲打,COOKIE盗取,凭据窃取,页面劫持,网络钓鱼,权限维持等。测试流程:看输出想输入在哪里,更改输入代码看执行(标签,过滤决定)存储型XSS是持久化的XSS攻击方式,将恶意代码存储于服务器端,基础类型:反射(非持续),存储(持续),DOM-BASE。
2024-04-26 18:21:44
280
原创 web安全学习笔记【22】——文件上传(1)
抓包是抓数据出去的包,经过这个浏览器发送到对方服务器,服务器再回显过来,发送到对方服务器会先经过抓包工具,就是因为验证在浏览器产生。OWTOP10:注入,文件安全,XSS,RCE,XXE,CSRF,SSRF,反序列化,未授权访问等。,对于如何确保这类安全问题,一般会从原生态功能中的文件内容,文件后缀,文件类型等方面判断,但是。特殊漏洞:JWT,CRLF,CORS,重定向,JSONP回调,域名接管,DDOS,接口枚举等。语言安全:JS,ASP,PHP,NET,Java,Python等(包含框架类)
2024-04-09 17:41:51
709
原创 常见的解析漏洞总结
文件解析漏洞文件解析漏洞主要由于网站管理员操作不当或者 Web 服务器自身的漏洞,导致一些特殊文件被或其他 Web服务器在某种情况下解释成脚本文件执行。比如网站管理员配置不当,导致等等这些文件也被当成脚本文件执行了。甚至某些情况下管理员错误的服务器配置导致.html、.xml等静态页面后缀的文件也被当成脚本文件执行。但是,大部分的解析漏洞还是由于web服务器自身的漏洞,导致特殊文件被当成脚本文件执行了。一、IIS解析漏洞。
2024-04-09 11:48:41
2289
原创 常见加密算法总结
总的加密算法大致可分为两类:可逆加密/不可逆加密可逆加密分为对称加密算法和非对称加密算法不可逆加密的算法的加密是不可逆的,密文无法被还原成原文。散列算法,就是一种不可逆算法。散列算法中,明文通过散列算法生成散列值,散列值是长度固定的数据,和明文长度无关。散列算法散列算法的具体实现有很多种,常见的包括MD5、SHA1、SHA-224、SHA-256等等。散列算法常用于数字签名、消息认证、密码存储等场景。散列算法是不需要密钥的,当然也有一些不可逆算法,需要密钥,例如HMAC算法。
2024-04-07 14:03:43
1034
原创 log4j2——学习拓展
(Java Naming and Directory Interface)——Java命名和目录接口。(Lightweight Directory Access Protocol)——轻型目录访问协议。log4j2 远程代码执行漏洞主要是存在JNDI注入漏洞。COS名字服务、RMI、NDS、Windows注册表。java平台的一个标准扩展。(没写完 慢慢更新)接口、类和关于命名空间。
2024-04-02 17:18:25
735
原创 web安全学习笔记【21】——安全开发
安全开发-PHP应用&留言板功能&超全局变量&数据库操作&第三方插件引用#知识点:1、PHP留言板前后端功能实现2、数据库创建&架构&增删改查3、内置超全局变量&HTML&JS混编4、第三方应用插件&传参&对象调用。
2024-04-01 17:25:26
963
原创 web安全学习笔记【20】——信息打点(10)
信息打点-公众号服务&Github监控&供应链&网盘泄漏&证书图标邮箱资产#知识点:1、业务资产-应用类型分类2、Web单域名获取-接口查询3、Web子域名获取-解析枚举4、Web架构资产-平台指纹识别1、开源-CMS指纹识别源码获取方式2、闭源-习惯&配置&特性等获取方式3、闭源-托管资产平台资源搜索监控1、JS前端架构-识别&分析2、JS前端架构-开发框架分析3、JS前端架构-打包器分析4、JS前端架构-提取&FUZZ解决:1、如何从表现中的JS提取价值信息。
2024-02-29 16:50:01
1004
原创 web安全学习笔记【19】——信息打点(9)
信息打点-红蓝队自动化项目&资产侦察&武器库部署&企查产权&网络空间[1]#知识点:1、业务资产-应用类型分类2、Web单域名获取-接口查询3、Web子域名获取-解析枚举4、Web架构资产-平台指纹识别1、开源-CMS指纹识别源码获取方式2、闭源-习惯&配置&特性等获取方式3、闭源-托管资产平台资源搜索监控1、JS前端架构-识别&分析2、JS前端架构-开发框架分析3、JS前端架构-打包器分析4、JS前端架构-提取&FUZZ解决:1、如何从表现中的JS提取价值信息。
2024-02-28 17:27:43
1263
原创 web安全学习笔记【18】——信息打点(8)
信息打点-小程序应用&解包反编译&动态调试&抓包&静态分析&源码架构[1]#知识点:1、业务资产-应用类型分类2、Web单域名获取-接口查询3、Web子域名获取-解析枚举4、Web架构资产-平台指纹识别1、开源-CMS指纹识别源码获取方式2、闭源-习惯&配置&特性等获取方式3、闭源-托管资产平台资源搜索监控1、JS前端架构-识别&分析2、JS前端架构-开发框架分析3、JS前端架构-打包器分析4、JS前端架构-提取&FUZZ解决:1、如何从表现中的JS提取价值信息。
2024-02-27 16:42:58
994
原创 kali安装ARL灯塔(docker)
┌──(root㉿Kali)-[~/桌面/ARL/docker]┌──(root㉿Kali)-[~/桌面/ARL/docker]3、ls 看看有没有ARL 有的话继续按步骤执行。┌──(root㉿Kali)-[~/桌面/ARL]┌──(root㉿Kali)-[~/桌面]┌──(root㉿Kali)-[~/桌面]┌──(root㉿Kali)-[~/桌面]┌──(root㉿Kali)-[~/桌面]┌──(root㉿Kali)-[~/桌面]┌──(root㉿Kali)-[~/桌面]1、root身份进入容器。
2024-02-27 09:07:39
2923
原创 web安全学习笔记【17】——信息打点(7)
通过获取App配置、数据包,去获取url、api、osskey、js等敏感信息。Mysql、SqlServer、Oracle、Redis、MongoDB等。创宇盾、宝塔、ModSecurity、玄武盾、OpenRASP等。FTP、SSH、RDP、SMB、SMTP、LDAP、Rsync等。技术:JS爬虫/敏感扫描/端口扫描/源码获取/接口泄漏等。PHP、JAVA、Ruby、Python、C#,JS等。Web:语言/CMS/中间件/数据库/系统/WAF等。架构:CDN/前后端/云应用/站库分离/OSS资源等。
2024-02-26 18:13:35
771
原创 web安全学习笔记【16】——信息打点(6)
信息打点-语言框架&开发组件&FastJson&Shiro&Log4j&SpringBoot等[1] #知识点:1、业务资产-应用类型分类2、Web单域名获取-接口查询3、Web子域名获取-解析枚举4、Web架构资产-平台指纹识别------------------------------------1、开源-CMS指纹识别源码获取方式2、闭源-习惯&配置&特性等获取方式3、闭源-托管资产平台资源搜索监控------------------------------------1、JS前端架构-识别&分析2、
2024-02-24 17:20:28
996
原创 web安全学习笔记【15】——信息打点(5)
全网扫描:https://github.com/Pluto-123/Bypass_cdn。全网扫描:https://github.com/boy-hack/w8fuckcdn。接口查询:https://fofa.info/extensions/source。全网扫描:https://github.com/Tai7sy/fuckcdn。国外请求:https://boce.aliyun.com/detect/FTP、SSH、RDP、SMB、SMTP、LDAP、Rsync等。
2024-02-23 17:29:02
1136
原创 web安全学习笔记【13】——信息打点(3)
JS开发的WEB应用和PHP,JAVA,NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。获取URL,获取JS敏感信息,获取代码传参等,所以相当于JS开发的WEB应用属于白盒测试(默认有源码参考),一般会在。js前端语言开发的基本上都能在js文件中看到。1)手工查看网站加载的js文件(由下图可看出泄露了网站源代码thinkadmin)主要查看js文件名,看看里面的代码在做什么样的事情。包括请求的资源、接口的url,请求的ip和域名,泄漏的证件号、手机号、邮箱等信息。
2024-02-21 18:23:19
1299
1
原创 web安全学习笔记【12】——信息打点(2)
信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份#知识点:1、业务资产-应用类型分类2、Web单域名获取-接口查询3、Web子域名获取-解析枚举4、Web架构资产-平台指纹识别1、开源-CMS指纹识别源码获取方式2、闭源-习惯&配置&特性等获取方式3、闭源-托管资产平台资源搜索监控#章节点Web:语言/CMS/中间件/数据库/系统/WAF等系统:操作系统/端口服务/网络环境/防火墙等应用:APP对象/API接口/微信小程序/PC应用等。
2024-02-20 17:27:44
1164
原创 web安全学习笔记【11】——信息打点(1)
信息[1]打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报[2][3]#知识点:1、业务资产-应用类型分类2、Web单域名获取-接口查询3、Web子域名获取-解析枚举4、Web架构资产-平台指纹识别#章节点Web:语言/CMS/中间件/数据库/系统/WAF等系统:操作系统/端口服务/网络环境/防火墙等应用:APP对象/API接口/微信小程序/PC应用等架构:CDN/前后端/云应用/站库分离/OSS资源等。
2024-02-20 14:00:20
1279
原创 web安全学习笔记【10】——数据包分析
•put:向指定资源位置上上传其最新内容(从客户端向服务器传送的数据取代指定文档的内容),与post的区别是put为幂等,post为非幂等;•post:向指定资源提交数据进行处理请求(提交表单、上传文件),又可能导致新的资源的建立或原有资源的修改;•head:与服务器索与get请求一致的相应,响应体不会返回,获取包含在小消息头中的原信息(与get请求类。•delete:请求服务器删除request-URL所标示的资源*(请求服务器删除页面)安全产品:CDN/WAF/IDS/IPS/蜜罐/防火墙/杀毒等。
2024-01-24 14:56:34
1785
转载 web安全学习笔记【09】——算法2
基础[1]入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA#知识点:1、Web常规-系统&中间件&数据库&源码等2、Web其他-前后端&软件&Docker&分配站等3、Web拓展-CDN&WAF&OSS&反向&负载均衡等1、APP架构-封装&原生态&H5&flutter等2、小程序架构-Web&H5&JS&VUE框架等1、渗透命令-常规命令&文件上传下载2、反弹Shell-防火墙策略&正反向连接3、数据回显-查询带外&网络协议层级。
2024-01-24 11:26:07
1442
原创 web安全学习笔记【08】——算法1
基础入门-算法分析&传输加密&数据格式&密文存储&代码混淆&逆向保护#知识点:1、Web常规-系统&中间件&数据库&源码等2、Web其他-前后端&软件&Docker&分配站等3、Web拓展-CDN&WAF&OSS&反向&负载均衡等1、APP架构-封装&原生态&H5&flutter等2、小程序架构-Web&H5&JS&VUE框架等1、渗透命令-常规命令&文件上传下载2、反弹Shell-防火墙策略&正反向连接3、数据回显-查询带外&网络协议层级。
2024-01-24 10:12:49
1393
1
原创 web安全学习笔记【07】——非http\https抓包
是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。该系统具有行业领先的专家分析技术,通过捕获并分析网络中传输的底层数据包,对网络故障、网络安全以及网络性能进行全面分析,从而快速排查网络中出现或潜在的故障、安全及性能问题。WPE&封包分析:是强大的网络封包编辑器,wpe可以截取网络上的信息,修改封包数据,是外挂制作的常用工具。1、Web常规-系统&中间件&数据库&源码等。
2024-01-23 16:52:19
1699
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人