检查系统的异常文件查看敏感目录,如/tmp目录下的文件,同时注意隐藏文件夹,以.为名的文件夹具有隐藏属性> ls -al查找1天以内被访问过的文件> find...
蓝队溯源流程详细整理
背景:授权授权攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中,安全人员对攻击者某个阶段的攻击特点进行分析,...
神兵利器|子域名收集 -- Starmap
一、工具介绍以 subfinder 为基础,融合 ksubdomain、 Amass 的一些优点进行二次开发的一款子域名收集工具,可以很方便作为 go 库集成进入项目中。并增加了以下功能:1、域名接管...
温故知新:Web渗透信息收集
知己知彼,百战不殆。信息收集是渗透测试的重要环节之一,是万里长征第一步,也是胜利会师最重要的一步。攻防皆有道,百战护山河。每次的攻防比赛让自己更加认清自己有多菜,也知道信息收集有多重要,所以老生常谈又...
InScan公测版
0x01 关于InScan InScan称之为主机安全测绘平台,具备的功能有子域名收集/端口扫描、目录爆破、URL爬虫、漏扫,这五大功能,子域名收集和端口...
Linux下 IP访问控制策略配置
概述笔者在日常安全运营过程中经常需要与各系统管理员就漏洞、告警相关问题进行沟通和协作。当识别服务器上存在风险时,也是通过管理员协助去解决。在此过程中遇到较多由于业务需要和实际使用需要,无法直接对风险进...
记一次从站库分离的MSSQL注入到用xp_cmdshell进行内网漫游的过程
这是我在一次攻防演练中遇到的目标,目标有 SQL 注入且是站库分离。虽然能够用 xp_cmdshell 执行命令但是由于存在防火墙从而无法出网,进而导致不能回连 CS 或 MSF,所以出此下策:使用 ...
【实例渗透】 打点某系统到提权
【实例渗透】 打点某系统到提权1前言这个是学员 提供的稿子 今天又是风和日丽的一天,莫名其妙搞到学校会计系的一个文档,好奇心促使我点开看了一眼,发现了一个作业提交平台,ip为:*...
工作中对溯源反制有帮助的两个小脚本
介绍两个小脚本,在溯源的工作中,使用频繁,根据客户的需求来,我在项目上客户要求,不管啥IP,只要有攻击行为就开始溯源。一下子工作量就上来了,每天都拿到大量的IP,项目快结束的时候,直接过来了全部的IP...
实战 | 钓鱼网站分析
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!十二师傅个人博客地址:https://colcool.com/1.漏洞背景首先页面是这样的,域名老大串了,估计是页面是内嵌的,并...
记一次在演习中攻防角色反复横跳
本文涉及到的内容均为非真实环境,任何攻击行为均需要取得授权!背景:某天公司内部举办了一次攻防演习,防守队为组织本次演习的部门,攻击队则所有部门均可报名,作者作为攻击队参与了本次演习,除了常规的打点、后...
收藏~最全Linux应急响应技巧
留存备用Linux环境下处理应急响应事件往往会更加的棘手,因为相比于Windows,Linux没有像Autorun、procexp这样的应急响应利器,也没有统一的应急响应处理流程。所以,这篇文章将会对...
121