摘要:
内存马如何进行研判? 内存马本身无文件、在内存中运行,无文件的web后门,成功标志是攻击者能够通过特制的HTTP请求与它进行交互,并成功执行命令,获取回显或建立更高级的C2信道。 内存马大致分为:明文/弱加密内存马和强加密内存(如冰蝎、哥斯拉) A、明文/弱加密内存马请求特征: 1、异常参数与密码: 阅读全文
posted @ 2025-11-25 22:42
予遂计划
阅读(1)
评论(0)
推荐(0)
摘要:
代码审计 1、获取最新、完整的源代码,框架设计文档、API接口文档、数据库设计文档等。 2、获取项目的依赖库、框架、及版本,查询已知的第三方漏洞。 3、自动化扫描、人工审计。用户登录、权限校验、支付流程、文件上传、API接口等关键功能。 4、所有用户可控的输入点开始。追踪数据传递和处理过程、直到被利 阅读全文
posted @ 2025-10-10 09:19
予遂计划
阅读(11)
评论(0)
推荐(0)
摘要:
蜜罐原理 蜜罐:是一种主动安全防御技术、它通过刻意部署的、包含虚假脆弱性和诱入数据的系统或资源,来吸引、诱骗并探测攻击者行为。(任何对蜜罐的访问尝试在本质上都是恶意的,未经授权的)。 本质是一个诱饵用来被探测、攻陷和攻击。通过模拟各种漏洞(如未打补丁的操作系统、弱密码、有漏洞的服务等)来吸引注意力。 阅读全文
posted @ 2025-09-20 03:26
予遂计划
阅读(29)
评论(0)
推荐(0)
摘要:
什么是进程注入 进程注入是指一种自定义代码写入到另一个正在运行的进程的地址空间,并设法执行该代码。 1、隐蔽性:绕过防火墙、杀软和监控工具的监测。 2、持久化:寄生在稳定、常见的系统进程(如svchost.exe 、lsass.exe、explorer.exe)中,即使重启也能存活。 3、访问权限: 阅读全文
posted @ 2025-09-08 14:21
予遂计划
阅读(92)
评论(0)
推荐(0)
摘要:
僵尸网络原理 僵尸网络是由攻击者通过一种或多种传播手段,在大量互联网用户不知情的情况下,在其计算机(pc、服务器、IoT设备等)上植入恶意软件(僵尸程序、Bot),从而形成一个受控制的网络。 工作原理遵循“客户端-服务器”(c-s)或点对点P2p模型。 1、传播与感染 漏洞利用:利用软件、操作系统或 阅读全文
posted @ 2025-09-08 10:11
予遂计划
阅读(165)
评论(0)
推荐(0)
摘要:
如何进行权限维持? 操作系统层面 1、创建隐藏/伪装用户 在目标系统上添加一个属于管理员组(administrators、root)的隐藏用户。 Windows:net user username password /add net localgroup administrators usernam 阅读全文
posted @ 2025-09-05 18:48
予遂计划
阅读(11)
评论(0)
推荐(0)
摘要:
DDOS攻击原理 Dos:拒绝服务攻击,耗尽目标系统资源(如宽带、计算机、内存)使其无法为正常用户提供服务的攻击方式。 DDos:分布式拒绝服务攻击,攻击者不再使用单一攻击源,而是控制分布在互联网各处的大量计算机或设备(僵尸网络或肉鸡),在同一时间内向一个目标发起协同攻击。 如何防止DDOS攻击 D 阅读全文
posted @ 2025-09-05 17:54
予遂计划
阅读(15)
评论(0)
推荐(0)
摘要:
命令执行漏洞原理 应用程序由于业务需要,需要调用系统命令(shell命令、CMD命令),但在将用户输入拼接进命令字符串时,未进行严格的过滤和转义,导致攻击者能够注入并执行任意系统命令。 PHP:system()、exec()、passthru()、shell_exec、反引号` python:os. 阅读全文
posted @ 2025-09-05 17:52
予遂计划
阅读(45)
评论(0)
推荐(0)
摘要:
代码执行漏洞原理 应用程序在运行时,未对用户输入进行严格过滤,导致攻击者输入的恶意代码被服务器端解析执行。 1、用户输入直接拼接进可执行代码; eval()函数滥用(php、JavaScript)等:eval函数会将其输入的字符串直接当作代码来执行。 动态函数调用:$func=$_GET['acti 阅读全文
posted @ 2025-09-05 17:26
予遂计划
阅读(79)
评论(0)
推荐(0)
摘要:
nmap参数 -p:全端口扫描 -sS:TCP SYN扫描,半开放扫描 -sV:版本探测 -sU:udp扫描 -sC:使用默认的NSE脚本进行扫描 -O:操作系统检查 -T4:时间模板 -Pn:禁止主机发现 -n:禁止DNS解析 -v:详细输出 SQLmap参数 -u url或--url=URL:直 阅读全文
posted @ 2025-08-31 01:26
予遂计划
阅读(13)
评论(0)
推荐(0)
浙公网安备 33010602011771号