- 博客(89)
- 资源 (7)
- 收藏
- 关注
RSS订阅原创 【安全运营】关于攻击面管理相关概念的梳理(二)
CYNC(Continuous Visibility and Network Control)即“持续可见性和网络控制”,是一个与网络安全和IT运营管理相关的概念。它强调的是在一个组织的数字环境中,确保对所有资产、流量和服务有持续不断的监控和管理能力。这种持续性是至关重要的,因为现代企业的IT环境通常是动态变化的,包括内部部署的基础设施、云服务、物联网设备等。
2025-03-27 17:17:39
802
原创 【安全运营】关于攻击面管理相关概念的梳理(一)
攻击面管理 (Attack Surface Management, ASM)可以持续发现、分析、修复和监控构成组织攻击面的网络安全漏洞和潜在攻击媒介。ASM 可以识别目标,并根据其暴露给恶意攻击者的可能性来评估风险,获得攻击者的视角,进行动态的主动防御,这是 ASM 发展的意义。ASM 所采用的方法和资源大多与黑客相同,并且许多 ASM 任务和技术都是由熟悉网络犯罪分子行为并擅长模仿其行为的“道德黑客”所设计和执行的。
2025-03-27 17:12:28
924
原创 【身份安全】OAuth 2.0工作原理(一)
OAuth是一个授权框架,它使应用程序能够在 HTTP 服务上获得对用户帐户的有限访问权限。它的工作原理是将用户身份验证委托给托管用户帐户的服务,并授权第三方应用程序访问该用户帐户。OAuth 2 为 Web 和桌面应用程序以及移动设备提供授权流程。
2025-03-27 16:01:45
906
原创 【身份安全】零信任安全框架梳理(一)
零信任代表了新一代的网络安全防护理念,它的关键在于打破默认的“信任”,用一句通俗的话来概括,就是“持续验证,永不信任”。默认不信任企业网络内外的任何人、设备和系统,基于身份认证和授权重新构建访问控制的信任基础,从而确保身份可信、设备可信、应用可信和链路可信。基于零信任原则,可以保障办公系统的三个“安全”:终端安全、链路安全和访问控制安全。
2025-03-26 22:15:19
909
原创 【渗透测试】Fastjson 反序列化漏洞原理(二)
RMI(Remote Method Invocation,远程方法调用)是 Java 提供的一种机制,用于在分布式系统中调用远程对象的方法。RMI 使用 Java 对象序列化和反序列化来传递数据。客户端通过 RMI 接口调用远程服务器上的方法。远程对象的引用可以通过 RMI 注册表(Registry)获取。
2025-03-25 11:05:14
690
原创 【渗透测试】Fastjson 反序列化漏洞原理(一)
反序列化漏洞是指攻击者通过构造恶意的 JSON 数据,使得反序列化过程执行了未经授权的代码。这通常发生在应用程序接受外部输入并将其反序列化为对象时,如果输入的数据格式不符合预期,或者应用程序没有适当地验证和过滤输入,攻击者可以注入恶意代码并执行。
2025-03-24 22:45:05
753
原创 【安全运营】安全运营关于告警降噪的一些梳理
日常安全运营会面对海量的告警,怎么对告警进行过滤和降噪是一个必然的问题,也是一个被问最多的问题,今天我就做个统一梳理。说起方式方法其实很多,例如智能降噪,关联分析,业务白名单,自动化归并,数据标准化,攻击成功判定,自动化等等,但是实际上现在用的比较多的还是加白,各种各样的加白(比较传统但有效),业务相关加白,IP 加白,文件加白,md5 加白,标签加白,进程加白,域名加白等等。
2025-03-19 21:16:12
1048
原创 【安全运营】用户与实体行为分析(UEBA)浅析
用户与实体行为分析(User and Entity Behavior Analytics,简称 UEBA)是一种先进的安全分析方法,用于识别和响应潜在的安全威胁。它通过分析用户和系统的行为模式来检测异常活动,尤其是那些可能表明存在内部威胁或高级持续性威胁(APT)的情况。
2025-03-18 16:17:54
906
原创 【渗透测试】反弹 Shell 技术详解(二)
通过伪终端中转与通过管道等中转原理一样,但通过伪终端中转的检测难度大大提升,单从Shell的标准输入输出来看,和正常打开的终端没有什么区别。通过跟踪FD(文件描述符File Descriptor)和进程的关系可以检测该数据通道,判断是否为bash进程,获取bash父进程的/proc/[pid]/fd,判断是否有存在fd重定向到pipe或者socket情况。:这类反弹Shell的检测可以通过检测Shell的标准输入、标准输出是否被重定向到Socket或检测一些简单的主机网络日志特征来实现。
2025-03-13 17:37:44
612
原创 【渗透测试】反弹 Shell 技术详解(一)
反弹 shell(Reverse Shell)是一种技术,攻击者利用它可以在远程主机上获得一个交互式的命令行接口。通常情况下,反弹 shell 会将标准输入(stdin)、标准输出(stdout)和标准错误(stderr)重定向到网络套接字(socket),以便在远程主机上执行命令并接收结果。攻击者的服务端通过监听来自受害服务器的请求,对目标服务器下发指令并获取执行结果,以达到控制受害服务器的目的。
2025-03-05 20:45:32
748
原创 Linux 系统运行级别
如果系统是 sysVinit 启动的,那么除了/etc/rc.local 文件之外,检测/etc/rc.d/rc.d/也是系统的启动文件,只是这时候对应哪一个文件生效,取决于当前系统的 runlevel 是多少。如果当前的 runlevel 是 3,那么对应的/etc/rc.d/rc3.d/下的文件就是当前系统下的自启动配置文件。在研究 linux 系统自启动项的时候,发现/etc/rc[x].d 目录下有文件(这里的 x代表系统运行级别),根据不同的系统运行级别开机自启动不同的服务。
2024-08-13 22:36:16
822
1
原创 proc文件系统
在 Linux 中,/proc 是一个特殊的文件系统,被称为 “proc 文件系统” 或者简称为 “procfs”。它是一个【虚拟】的文件系统,不占用任何磁盘空间,而是由内核动态生成的,用于向用户空间提供内核内部状态和系统信息的视图。
2024-08-13 22:20:33
316
原创 HTTP协议详解(一)
HTTP(Hyper Text Transfer Protocol): 全称超文本传输协议,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。HTTP 是一种应用层协议,是基于 TCP/IP 通信协议来传递数据的,现主流使用 HTTP1.0 和 HTTP3.0○ HTTP1.0、HTTP1.1、HTTP2.0 均为 TCP 实现○ HTTP3.0 基于 UDP 实现。支持 B/S 模式,支持基本认证和安全认证。
2024-07-30 14:27:22
961
1
原创 CDN网络简介及原理
目录一、问题背景二、功能三、一些概念四、CDN的原理一、问题背景由于服务器众多,如果访问的服务器距离用户很远,那么就会出现访问卡顿和高延迟的现象,因为需要更多的带宽和时间从遥远的服务器传输数据到用户的移动端,所以为了方便用户的快速访问,提高访问的流畅度和好的体验,很多企业使用了CDN服务器,牵扯到很多的CDN加速和CDN缓存的问题。二、功能CDN是内容分发网络(Content Delivery Network),其功能是将网站内容发布到最接近用户的边缘节点,使网民可就近取得所需内容,提供网民访问的响
2022-03-11 16:12:20
6242
2
原创 【VMware虚拟化】ESXi 7.0安装
IPMI远程管理使用web登录,然后在上面安装ESXi的系统版本:VMware-VMvisor-Installer-7.0U3b-18905247.x86_64.iso导入ESXi的镜像选择虚拟CDROM启动,然后选择硬盘安装根据提示安装,最后出现这个说明安装成功提示是否继续安装安在哪一块盘上设置密码F11安装等待安装完成,选择重启重启之后,最后这样才算成功F2进入进行配置网络...
2022-02-24 18:28:45
3826
原创 【渗透测试】Sunlogin-RCE(向日葵)
版本:11.0.0.33.162安装路径:C:\Program Files\Oray\SunLogin\SunloginClient一、安装启动向日葵二、RCE执行xrkRce.exe -h 192.168.221.130 -t scan -p 1-65535xrkRce.exe -h 192.168.221.130 -t rce -p 2913 -c “whoami”windows复现成功苹果复现失败2022.2.17久违...
2022-02-17 15:28:53
5426
原创 用python实现身份证号的解析(输出性别,生日,生肖,星座)
用python实现身份证号的解析,输出性别,生日,生肖,星实现功能:1、解析生日2、解析性别3、解析所在省份4、解析生肖,星座代码如下:ID=input('请输入18位身份证号码:');if len(ID)==18: print('您输入的身份证号码是:'+ID);else: print('你输入的身份证号码错误,请重新输入:'); ID=input('请输入18位身份证号码:');ID_add=ID[0:2] #省份,截出前两位 2个数ID_bir
2022-02-17 15:20:37
17567
1
原创 【渗透测试】CS DNS上线(DoH隧道+CS特征隐藏)
目录一、准备工作二、域名设置三、CS上线(DoH)四、流量分析一、准备工作1)域名2)vps(53端口)3)Cobalt Strike 4.3二、域名设置1)获得免费域名https://www.freenom.com/选择域名–>注册邮箱–>登录邮箱完成域名获取2)自定义域名的dns服务提供商(dns服务器)这里可以在freenom网站上登录之前创建的账号,点击services–My DomiansManagement Tools–>nemeservers–>
2022-02-16 10:40:12
6734
3
原创 【渗透测试】Cobalt Strike 插件 CrossC2(v3.0.2) 安装使用
目录一、起因二、安装1)客户端配置2)vps服务端操作3)客户端cs操作三、上线1)二进制木马文件上线2)命令行上线一、起因cobaltstike默认只生成windows载荷,不能上线linux主机,想上线linux主机需要通过ssh回话的方式,CrossC2可以通过生成linux载荷直接上线linux主机(或Mac)项目地址:https://github.com/gloxec/CrossC2/参考地址:https://gloxec.github.io/CrossC2/zh_cn/二、安装需要准
2022-02-09 16:09:04
16518
2
原创 【渗透测试】SSH隧道原理
目录一、SSH协议简介二、SSH工作原理三、SSH协议组成四、SSH隧道技术1、本地转发(远程转发到本地-正向代理)2、远程转发(本地转发到远程-反向代理)3、动态转发(socks5代理)五、进阶使用一、SSH协议简介SSH(Secure Shell protocol)协议是应用层协议,OpenSSH 是SSH (Secure SHell)协议的免费开源实现,SSH协议族可以用来进行远程控制,或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin
2022-01-28 19:01:33
5866
4
原创 【VMware虚拟化】ESXi常用命令总结(文字版本)
目录一、ESXi的shell命令二、esxcli命令一、ESXi的shell命令1、services.sh 是 Linux服务通常使用services命令管理,管理ESXi服务是通过使用services.sh命令实现的。Services.sh命令支持的参数包括stop、start、restart,通过这三个参数可以停止、启动或重启所有的ESXi服务。2、services.sh restart : 重启所有的ESXi服务3、/etc/init.d : 执行位于/etc/init.d目录下的脚本可以启动
2021-12-25 00:31:37
32944
原创 【渗透测试】Grafana_8.x 任意文件读取批量检测
【渗透测试】Grafana_8.x 任意文件读取批量检测用法:grafana_publics.txt 中放置对应的模块 “grafana”ip+port.txt 中放置需要检查的ip,默认端口80,修改端口需要添加在后面 “127.0.0.1:3000”python3 grafana_check_ip+port.pyGrafana_8.x_vuln_out.txt 保存输出结果# -*- encoding: utf-8 -*-# Time : 2021/12/07 23:05:31# gra
2021-12-08 10:44:42
658
原创 【渗透测试】phpstudy后门利用复现
目录一、漏洞描述二、漏洞影响版本三、漏洞RCE一、漏洞描述Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer,多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户。2018年被爆出存在后门。漏洞环境自行搭建。本博客仅学习使用。二、漏洞影响版本phpStudy2016php\php-5.2.17\ext\php_xml
2021-11-03 19:47:26
3666
1
原创 【渗透测试】CS4.0的使用(四)
目录【渗透测试】CS4.0的使用(四)一、试验环境二、实验步骤1、kali端本地启动cs4.32、创建监听3、使用cs生成一个powershell的payload4、使用Invoke-PSImage生成shell图片5、将生成的图片上传到自己的服务器上6、在目标机器上执行攻击代码,cs上线三、流量分析【渗透测试】CS4.0的使用(四)一、试验环境kali:10.95.16.113windows10:10.95.16.112 (无防护)工具:Invoke-PSImagehttps://github
2021-10-13 18:15:49
1373
原创 【渗透测试】CS4.0的使用(三)
目录【渗透测试】CS4.0的使用(二)一、实验环境二、实验步骤1、kali本地启动cs4.02、生成beacon.exe后门文件3、各种意淫技巧让目标主机执行这个exe文件4、cs上线5、流量分析【渗透测试】CS4.0的使用(二)一、实验环境kali:10.95.16.113windows10:10.95.16.112 (无防护)二、实验步骤1、kali本地启动cs4.0本地启动teamserver服务端,teamserver的ip为当前机器的ip,这里不能写成127.0.0.1,这个ip要
2021-10-09 20:50:30
4294
原创 【渗透测试】CVE-2020-0796(永恒之黑)复现(含流量分析)
目录一、漏洞介绍二、影响版本三、实验环境四、背景知识【SMB协议相关】1、SMB概述2、SMB服务工作原理3、协议分析网址请参考五、复现1、漏洞检测2、漏洞利用一、漏洞介绍2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server
2021-09-30 17:50:55
2611
原创 【渗透测试】ICMP隧道技术之icmpsh使用(含流量分析)
目录一、环境二、工具三、操作1、CentOS72、Win103、反弹成功四、C2流量分析1、正常的icmp流量2、恶意的icmp流量3、C2数据总结一、环境Win10:10.95.16.112CentOS7:10.95.16.103二、工具icmpshpython2三、操作win10关闭防火墙,病毒检测,不然icmpsh.exe会被自动删除centOS7安装python2对应的库文件用于支持icmpsh工具pip2 install impacket1、CentOS7sysctl
2021-09-29 20:23:25
3114
原创 【渗透测试】ICMP隧道技术之icmpsh使用
【渗透测试】ICMP隧道技术之icmpsh使用一、使用场景icmp隧道技术多用于服务器未开启任何端口时,但能够通过icmp协议通讯,即能够ping通对方二、icmpshicmpsh是一个简单的ICMP反弹shell工具,拥有用C,Perl和Python实现的POSIX兼容主控端和一个win32的受控端。相比其他类似的开源工具来说,icmpsh的优点是在目标机器上运行时不需要管理员权限。这一工具干净、简单并且便携。受控端(客户端)使用C语言实现。只能运行在目标Windows机器上,而主控端(服务端)
2021-09-28 22:13:33
2298
1
原创 【渗透测试】CS4.0的使用(二)
【渗透测试】CS4.0的使用(二)1、修改cs的默认端口方式1:服务器端启动./teamserver之前修改teamserver文件的默认端口vim teamserver 修改-Dcobaltstrike.server_port=50050然后保存生效之后启动teamserver运行即可方式2:启动的时候指定server.port端口java -XX:ParallelGCThreads=4 -Dcobaltstrike.server_port=50505 -XX:+AggressiveH
2021-09-28 20:43:58
1625
原创 【转载】WireShark过滤语法
WireShark过滤语法1. 过滤IP,如来源IP或者目标IP等于某个IP例子:ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107或者ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP2. 过滤端口例子:tcp.port eq 80 // 不管端口是来源的还是目标的都显示tcp.port == 80tcp.port eq 2722tcp.port eq 80 or udp.port eq 80tc
2021-09-27 21:22:39
1000
原创 【解决】vmware16安装win7旗舰版时候安装不了vmtools问题
解决vmware16安装win7旗舰版时候安装不了vmtools问题(亲测有效)https://www.catalog.update.microsoft.com/Search.aspx?q=kb4474419旗舰版选择“2019-适用于 Windows 7 的 09 安全更新,适合基于 x64 的系统 (KB4474419)”下载对应的更新程序使用远程桌面的方式连接,并把更新程序导入进win7,然后安装即可安装完成之后即可顺利安装vmtools详细过程参考https://www.cnblogs
2021-09-27 12:02:42
5230
3
原创 MySQL数据库常用操作
Mysql数据库常用操作【查看数据库表文件存储位置】show global variables like '%datadir%' ; 表空间:表空间的模式1、独立表空间:每个表有自己的表空间2、共享表空间:对个表共享一个表空间查看表空间的模式show variables like '%innodb_file_per_table%' ;独立表空间:独立的表空间是每个表都有独立的多个数据文件,做到了索引和数据的分离每个表都有自己的表空间,存放表的数据和索引在表空间中,可以实现单
2021-08-24 20:05:48
173
原创 【渗透测试】MySQL的udf提权笔记
目录【渗透测试】MySQL的udf提权笔记Mysql_udf提权1、UDF提权原理2、udf.dll导出指定文件夹3、plugin目录创建方式4、提权条件5、复现(暗月的使用)【渗透测试】MySQL的udf提权笔记Mysql_udf提权1、UDF提权原理正是由于MySQL支持UDF,支持我们自定义函数来扩展功能。当我们创建带有调用cmd函数的’udf.dll’(动态链接库)。当我们把’udf.dll’导出指定文件夹引入Mysql时,其中的调用函数拿出来当作mysql的函数使用。这样我们自定义的函数才
2021-08-24 00:17:03
1257
1
原创 【应急响应】Windows系统下应急响应排查方法(一)
windows后门排查windows后门启动方式1、用户启动目录C:\Users\用户名\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartupC:\用户\用户名\AppData\Roaming\Microsoft\Windows\[开始] 菜单\程序\启动2、系统服务方式启动【修改注册表,注册成某项服务,然后启动】1、win+R,输入services.msc,打开"服务"面板2、在“服务”面板中查看是否有异常命名的服务项
2021-01-27 17:35:28
1666
原创 【应急响应】Linux系统下应急响应排查方法(一)
【应急响应】Linux系统下应急响应排查方法(一)linux后门启动方式1、硬件启动 —>GRUB启动 —> 内核引导 —> 系统初始化(/etc/inittab 获取启动级别,/etc/rc.sysinit,加载系统服务/etc/rc.d 加载对应级别的文件,/etc/rc.local文件)—> 终端启动(验证登录,登录成功)1、启动过程中排查系统初始化:/etc/inittab/etc/rc.sysinit加载系统服务:/etc/rc.d /etc/rc.loc
2021-01-25 20:58:41
1121
RSA2-3.rar(基于C语言的RSA算法实现,自己实验版本,小白参考,大牛勿喷)
2019-10-11
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人