candada

摘要： Linux和Windows入侵排查 一、应急响应概述 1、安全事件分类 恶意程序事件、网络攻击事件、信息破坏事件、设备设施故障、灾害性事件 2、黑客攻击的目的 窃取数据、加密勒索、瘫痪服务、挖矿、跳板机 3、应急响应的流程 信息收集、类型判断、原因分析、事件处置、编写报告 二、Linux入侵排查 1 阅读全文

摘要： Windows权限维持 环境： Windows Server2008（靶机机） kali（攻击机） 1.服务器入侵流程 信息收集、漏洞扫描、渗透攻击、提权、后渗透、持续控制 2.shfit后门维持 粘滞键概念： 粘滞键漏洞，在Windows系统下连续按5下SHIFT键，可以启动系统的粘滞键功能，其进 阅读全文

摘要： Linux权限提升与维持 Linux权限提升（Privilege Escalation） 1、内核漏洞提权 Linux内核版本： https://www.kernel.org CVE内核漏洞： https://www.cvedetails.com/product/47/Linux-Linux-Ker 阅读全文

摘要： 流量分析 1、流量分析在HVV中的作用 在护网中蓝队其中一个重要的作用就是针对攻击流量进行分析，一般是使用态势感知，全流量分析，防火墙等安全设备来捕获流量，并且对其进行流量分析，我们需要掌握流量特征和分析的方法。 2、Wireshark介绍 ​ Wireshark（前称Ethereal）是一个网络封 阅读全文

摘要： getshell常见思路与技巧 1、常规打点思路 信息收集： 绕开CDN找到所有靶标的真实IP 找到所有目标真实的C段 对所有的C段进行基础服务器的探测，端口的扫描、识别 对所有目标的子域名进行收集 对所有子域名的基础服务 端口进行识别和探测 对所有的web服务站点进行 指纹的探测 找到web管理的 阅读全文

摘要： 文件上传和文件包含 文件上传 文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。 一句话木马 PHP: <?php @eval($_POST['cmd']);?> ASP: <%eval request("cmd")%> ASPX: <%@ Page La 阅读全文

摘要： upload-labs游戏 黑名单绕过方式 第1关：JavaScript前端验证 绕过方式： 1、BurpSuit抓包修改文件名后缀 2、在浏览器禁用JavaScript 第2关：MIME类型的验证 绕过方式： BurpSuit抓包修改文件类型（Content-Type字段） 第3关：特殊后缀的黑名 阅读全文

摘要： SSRF和XML SSRF介绍 SSRF（Server-Side Request Forgery）,即服务器请求伪造，是一种由攻击者构造形成由服务器发起请求的一个安全漏洞。 SSRF漏洞挖掘 只要一个网页读取或者加载了其他地址的内容，就有可能存在SSRF漏洞。 出现场景：分享、转码、在线翻译、图片加 阅读全文

摘要： XSS和CSRF漏洞 XSS漏洞介绍 XSS（Cross-Site-Scripting），即跨站脚本攻击，是指攻击者利用Web服务器中的代码漏洞，在页面中嵌入客户端脚本（通常是一段由JavaScript编写的恶意代码），当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面，用户浏览器会自 阅读全文

摘要： Kali中python问题 1、查看python有哪些版本 update-alternatives --display python 2、如果没有，可以去/usr/bin查看kali自带哪些版本 查看命令：ls python* 3、添加不同的python版本 命令：update-alternativ 阅读全文