本文介绍了防守方如何识别危险报文,包括信息泄露、命令执行、代码执行等各类攻击,并深入研究了Gopher协议在SSRF漏洞中的使用,详细讲解了如何利用Gopher协议反弹shell的技巧,附带视频教程。
【防守方基础】危险报文识别、Gopher协议在SSRF漏洞中的深入研究(附视频讲解)
一. 【防守方基础】危险报文识别
上次发的我删了,重发一遍,这次加了几种报文类型,还是比较简单基础的。过几天我再写篇详细具体的,包括怎么看安全防护设备、不常见的报文怎样辨别、什么程度应该封禁IP、遇到红队IP怎么处置、从发现风险到封禁上报怎样快速简便的解决以简化流程等等。HW嘛,当无数攻击来袭时,你不可能全都手工完成,这样你根本封不过来,也无法好好分析,除非你人多,所以此刻就体现出工具的重要性了。这些后面都会出系列教程,保证小白看完直接能上岗作业,好了,先来康康最基础的吧
1、信息泄露类
这种情况是最常见的,也是最难以捕获的,因为它也许不用攻击数据就能轻易获取,尤其是报错或探针页面,配置不当可能泄露很多东西
看它危害小,但往往某个不起眼的信息就可以成为突破点
2、命令执行类
此类攻击多以echo、curl、wget、cd、ping、cat、ls等命令出现,还是很好辨认的
在GET参数中执行命令
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
