摘要:
2.1 系统排查 在对受害主机进行排查时,首先要对主机系统基本排查,方便进行了解 2.1.1 系统基本信息 Windows系统 概况 ·系统信息工具->【msinfo】->查看本地计算机的硬件资源,组件,正在运行的服务,驱动,加载的模块; ·正在运行任务->在系统信息窗口,单机正在运行的服务查看运行 阅读全文
摘要:
一共六个模块,可在cmd选择调用哪个模块,参数all是全部进行调用 初步想法是添加其他查询API接口,一键化收集,方便省事;初步框架是这样 子域名模块是自己的字典库,也可以将子域名搜集软件的拿来直接用 源代码如下: import socket,os,time,sys,whois #ip查询 def 阅读全文
摘要:
方便快速提取edu SRC页面信息,利于SRC信息搜集,以及生成漏洞报告 edu SRC页面信息 提取信息 代码: import requests,time from lxml import etree def edu_list(page): for page in range(1,page+1): 阅读全文
摘要:
windows服务器: 1. sever弱口令,远控端口 2. 查询可疑账号,新增账号(lusrmgr.msc) 3. 查询服务器存在隐藏克隆账号(D盾) 4. 集合日志eventver.msc查看事件管理器,用log parser分析 5. 检查端口,远程连接 netstat-ano 定位可疑ES 阅读全文
摘要:
1.1 应急响应(incident response) 或 (Emergency response) 1.2 应急响应工作分为: 1.未雨绸缪->开展风险评估,安全通告预警; 2.盲羊补牢->发现事件,进行系统备份,病毒检测,后门清理,清楚病毒或后门,隔离,系统恢复,调查追踪,入侵取证; 1.3 企 阅读全文
摘要:
Wechat实现自动推送CVE内容,需关注wechat公众号方糖,获取API 获取最新CVE,也可以自我优化,进行提取关键字 import requests import json import time import os import pandas as pd time_sleep = 20 # 阅读全文
摘要:
前言:HVV期间,各大厂商均检测出Struts2漏洞,顺手复现; Struts2 是 Apache 软件组织推出的一个相当强大的 Java Web 开源框架,本质上相当于一个 servlet。Struts2 基于 MVC 架构,框架结构清晰。通常作为控制器(Controller)来建立模型与视图的数 阅读全文
摘要:
MSF&Cobaltstrike联动shell WEB攻击应急响应溯源-后门,日志 WIN系统攻击应急响应溯源-后门,日志,流量 临时看CTF如何进对应 演示案例: • MSF&CobaltStrike联动Shell • WEB攻击应急响应朔源-后门,日志 • WIN系统攻击应急响应朔源-后门,日志 阅读全文
摘要:
必备知识点: 1.代理和隧道技术区别? 2.隧道技术为了解决什么? 3.隧道技术前期的必备条件? 在数据通信被拦截的情况下利用隧道技术封装改变通信协议进行绕过拦截 CS、MSF无法上线,数据传输不稳定无回显,出口数据被监控,网络通信存在问题等 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚 阅读全文
摘要:
必要基础知识点: 1.内外网简单知识 2.内网1和内网2通信问题 3.正反向协议通信连接问题 4.内网穿透代理隧道技术说明 演示案例: • 内网穿透Ngrok测试演示-两个内网通讯上线 • 内网穿透Frp自建跳板测试-两个内网通讯上线 • CFS三层内网漫游安全测试演练-某CTF线下2019 案例1 阅读全文