作者 | 漏洞404
编辑 | L
[漏洞404] 学习文章
网络安全需要你我共同努力
如需转载,请联系平台
所谓网络对抗是指综合利用己方网络系统和手段,有效地与敌方的网络系统相对抗
一方面保证己方网络系统的完好,免遭敌方利用、瘫痪和破坏;另一方面则设法利用、瘫痪和破坏敌方的网络系统,最终夺取网络优势。进入新世纪以来,网络攻防技术迅猛发展。如果说早期的网络对抗还只停留在单一网络攻击或防御方面,那么,现代信息网络对抗不仅涉及通信、雷达、光电、隐身、导航等网络系统,而且遍及空间、空中、地面、水面和水下,覆盖了战场所有领域,具有不可估量的作战“效费比”。据美国2006年发表的一项报告称,美国国防部计算机系统上年度遭到黑客袭击的次数总和达21124次,平均每次抵御攻击需耗资150万美元。为对付黑客,美国防部每年要付出300多亿美元的代价
交换机、路由器、防火墙、终端设备、服务器设备、其他设备...一般在企业网络中都会存在交换机、路由器、防火墙、终端设备、服务器设备、这些设备都是企业必备,一般来说作为蓝队选手还是红队要求都是了解熟悉网络架构的,所谓的网络架构其实就如下条件:
交换机的大致工作原理
路由器的大致路由功能
防火墙的大致功能【网络防火墙、带防病、waf防火墙...】
服务器设备【Linux、Widows】操作安全机制,万一遇到应急可直接上机操作
其他设备区分很多很大的区域了【电表、打印机、门禁...】防止被从其他设备中的网络突破
Linux
1、了解Linux 的权限特征,文件权限
2、了解Linux shell 脚本【防止写入shell远控或者远程下载,启动项等...】
3、Linux 的日志分析、登录、爆破...等日志
4、Linux 历史命令分析,查看历史命令是否存在可疑或者带危险性命令
5、Linux的各项启动项,计划任务
6、Linux的安全机制,配置不当提权【sudo 提权、SUID提权】
7、ROOTKit分析,防止被人植入ROOTkie
8、Linux 网络流量分析【端口开放情况、ip链接情况】
9、用户查询【针对root、可登录、最近登录等用户】
10、弱口令、危险服务【http、telnet...】
11、iptabs规则查询等
1、用户查询【包含影子用户】
2、文件查询,扫描恶意文件
3、日志分析
4、启动项、计划任务
5、弱口令...
6、流量分析【端口连接情况、端口开放情况、IP连接情况】
7、主机整体安全架构【系统版本、系统补丁】
8、进程排查/服务查询【是否恶意软件木马等运行】
9、防火墙规则查询【防火墙是否已被修改等】
Apache
1、主要查看Apache的配置与日志分析
2、分析Apache 配置是否有问题【如出现攻击Apache 配置的跳转】
3、Apache 的日志分析,时间流量...
4、Apache的版本是非常存在漏洞....
Nginx
1、主要查看Nginx的配置与日志分析
2、分析Nginx配置是否有问题【如出现攻击Nginx 配置的跳转】
3、Nginx 的日志分析,时间流量...
4、Nginx的版本是非常存在漏洞....
tomcat
1、主要查看tomcat的配置与日志分析
2、分析tomcat配置是否有问题【如出现攻击Nginx 配置的跳转】
3、tomcat的日志分析,时间流量...
4、tomcat的版本是非常存在漏洞....
IIS
1、主要查看iis的配置与日志分析
2、分析iis配置是否有问题【如出现攻击Nginx 配置的跳转】
3、iis的日志分析,时间流量...
4、iis的版本是非常存在漏洞....
其他web容器
weblog、jboss、resin、websphere、 glassfish、jetty...1、内网的隧道【tcp隧道、dns隧道、ssh隧道】
2、提权技术【Linux提权、Windows提权】配置不当、漏洞、免杀【基础】
3、横向移动
4、权限维持
5、痕迹清理
php
SQL注入
XSS
代码执行
命令执行
反序列化
危险代码
文件包含【本地/远程】
变量覆盖
木马【不死木马、大马、小马】
ThinkPHP、Laravel框架漏洞
php Cms 漏洞
XXE
权限绕过
SSRF
java
SQL注入
XXE
XSS
SSRF
反序列化
反射机制
fastjson 、log4、Shiro
模板注入
表达式注入
JNDI注入
内存马
其他组件
Spring全家桶安全
javaCMS
java中间件[weblogic、tomcat]
原文始发于微信公众号(漏洞404):Hvv攻防演练蓝队个人经验篇一
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论