摘要:
0x00 前言 Raven 2是一个中等难度的boot2root 虚拟靶机。有四个flag需要找出。在多次被攻破后,Raven Security采取了额外措施来增强他们的网络服务器安全以防止黑客入侵。 靶机下载地址:https://download.vulnhub.com/raven/Raven2. 阅读全文
posted @ 2019-01-30 18:10
渗透测试中心
阅读(5661)
评论(0)
推荐(0)
摘要:
代理生命周期 注册代理 一旦代理程序安装在要监控的计算机上,就必须向Wazuh管理器注册才能建立通信。这可以通过命令行,Authd或RESTful API完成。 注册代理将保留在管理器中,直到用户将其删除。在任何给定时间内,代理可能有四种不同的状态,如下图所示: 注册代理 一旦代理程序安装在要监控的 阅读全文
posted @ 2019-01-28 12:10
渗透测试中心
阅读(2372)
评论(2)
推荐(0)
摘要:
一、日志数据收集 日志数据收集是从服务器或设备生成的记录中收集的实时过程。此组件可以通过文本文件或Windows事件日志接收日志。它还可以通过远程syslog直接接收日志,这对防火墙和其他此类设备非常有用。 此过程的目的是识别应用程序或系统程序错误,配置错误,入侵威胁,触发策略或安全问题。 Wazu 阅读全文
posted @ 2019-01-28 11:49
渗透测试中心
阅读(8715)
评论(0)
推荐(0)
摘要:
0x00 APT的历史起源背景 APT这个词汇最早起源于:2005年英国和美国的CERT组织发布了关于有针对性的社交工程电子邮件,放弃特洛伊木马以泄露敏感信息的第一个警告,尽管没有使用“APT”这个名字。但 “先进的持续威胁”一词被广泛引用,2006年的美国空军Greg Rattray上校经常被引用 阅读全文
posted @ 2018-12-21 02:17
渗透测试中心
阅读(10536)
评论(0)
推荐(1)
摘要:
内网终端安全工作思考 内网办公主机 办公主机的安全需求 这里列举一般办公主机的需求项: 病毒防御(本地查杀选用国外厂商的产品,能接受云查杀选用国内厂商的产品,没有重要机密的内容的); 入侵检测防御(说白了就是HIDS或者HIPS产品,一般国内都是和杀毒软件集成的); 漏洞防护(打补丁,一般国内也是集 阅读全文
posted @ 2018-12-21 02:04
渗透测试中心
阅读(1229)
评论(0)
推荐(0)
摘要:
内网安全运营 内网安全运营,指的是公司内部生产办公网络。一般对于传统企业指的的是生产网络(工控网络),办公网络一般指企业公司内部系统(文档服务器、OA系统、财务、专利、人力等业务系统)和员工的办公电脑网络;对于互联网或者IT企业,生产网络一般只对外提供服务的网络(官网、主站点、CDN等等),办公网络 阅读全文
posted @ 2018-12-21 02:00
渗透测试中心
阅读(796)
评论(0)
推荐(0)
摘要:
局域网 局域网的概念应该不用再复杂的赘述一遍,大家都懂。但在这里局域网并非指得是传统概念上的局域网、城域网、广域网中的局域网,而是属于一个组织的所有资产所构成的网络以及其与外界通信信道的集合。 态势感知 态势感知的概念这几年都很火,听了很多介绍,宣讲以及产品展示。就在思考一个问题什么是态势感知。态势 阅读全文
posted @ 2018-12-21 01:58
渗透测试中心
阅读(841)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2018-12-21 01:56
渗透测试中心
阅读(1)
评论(0)
推荐(0)
摘要:
总则 资产 执行资产发现的技术方案:- 收集最原始的数据包括(IP、域名、URL等);- 收集业务相关信息(资产归属和运维负责人、资产使用目的等);- 使用以上数据对内网进行探测发现(masscan、nmap)发现活跃的Domain、IP、URL等,对于域名还要进行多种解析,求得子域名、A记录、CN 阅读全文
posted @ 2018-12-21 01:50
渗透测试中心
阅读(1144)
评论(0)
推荐(0)
摘要:
作为公司内部网络安全建设的基础环节,资产的收集以及对应的管理,尤其是漏洞管理,都是网络安全建设的基础。 资产收集第一步--已入网设备的收集: (1)收集手段:根据历史登记记录查询或者使用扫描方式对网络环境内部进行活跃主机探测。 (2)收集目标:覆盖所有已入网设备,包括云、IoT设备等,建立相应的库表 阅读全文
posted @ 2018-12-21 01:47
渗透测试中心
阅读(1714)
评论(0)
推荐(0)
浙公网安备 33010602011771号