文章分类 - Red_Team-logs
摘要:#知识点: 1、脚本后门基础&原理 2、脚本后门查杀绕过机制 3、权限维持-覆盖&传参&加密&异或等 代码块&传参数据&工具指纹等(表面&行为) 1、代码表面层免杀-ASP&PHP&JSP&ASPX等 2、工具行为层免杀-菜刀&蚁剑&冰蝎&哥斯拉等 #章节点: WAF绕过主要集中在信息收集,漏洞发现
阅读全文
摘要:#知识点: 0、WAF介绍&模式&识别&防护等 1、信息收集-被动扫描&第三方接口 2、信息收集-基于爬虫&文件目录探针 3、信息收集-基于用户&代理池&白名单 #章节点: WAF绕过主要集中在信息收集,漏洞发现,漏洞利用,权限控制四个阶段。 #补充点: 1、什么是WAF? Web Applicat
阅读全文
摘要:#知识点: 1、MSF-漏洞利用框架使用 2、库查找-CVE&CNVD&关键字 3、库整理-CVE&CNVD漏洞详情 4、新漏洞-框架或其他未集成利用 集成和未集成漏洞的利用思路,漏洞利用条件等。 #漏洞资源: today-cve https://cassandra.cerias.purdue.ed
阅读全文
摘要:#知识点: 1、浏览器插件&BurpSuite插件 2、Hack-Tools&pentestkit&fofa_view等 3、Fiora&Spring&Fastjson&Shiro&Log4j等 市面上有很多漏扫系统工具脚本,课程讲到的基本都是目前主流推荐的优秀项目! 具体项目:Burpsuite,
阅读全文
摘要:#知识点: 1、Goby 简单介绍&使用说明 2、Nuclei 简单介绍&使用说明 3、Nessus 简单介绍&使用说明 4、Nexpose 简单介绍&使用说明 5、掌握工具安装使用&原理&联动&适用 市面上有很多漏扫系统工具脚本,课程讲到的基本都是目前主流推荐的优秀项目! 具体项目:Burpsui
阅读全文
摘要:#知识点: 1、Burp 简单介绍&使用说明 2、Xray 简单介绍&使用说明 3、Awvs 简单介绍&使用说明 4、Goby 简单介绍&使用说明 5、Afrog 简单介绍&使用说明 6、Vulmap 简单介绍&使用说明 7、Pocassist 简单介绍&使用说明 8、掌握工具安装使用&原理&联动&
阅读全文
摘要:没有打码,所以就不发布了。
阅读全文
摘要:#知识点: 0、APK信息资源提取 1、微信小程序-数据抓包 2、微信小程序-解包反编译 #章节点: 1、信息收集-应用&资产提取&权限等 2、漏洞发现-反编译&脱壳&代码审计 3、安全评估-组件&敏感密匙&恶意分析 #核心点: 0、内在点-资产提取&版本&信息等 1、抓包点-反代理&反证书&协议等
阅读全文
摘要:#知识点: 0、自动化查壳脱壳 1、图标&版权&信息等 2、功能修改&逆向破解 3、证书签名&重打包等 #章节点: 1、信息收集-应用&资产提取&权限等 2、漏洞发现-反编译&脱壳&代码审计 3、安全评估-组件&敏感密匙&恶意分析 #核心点: 0、内在点-资产提取&版本&信息等 1、抓包点-反代理&
阅读全文
摘要:#知识点: 1、APP防代理绕过-应用&转发 2、APP证书校验类型-单向&双向 3、APP证书校验绕过-Frida&XP框架等 #章节点: 1、信息收集-应用&资产提取&权限等 2、漏洞发现-反编译&脱壳&代码审计 3、安全评估-组件&敏感密匙&恶意分析 #核心点: 0、内在点-资产提取&版本&信
阅读全文
摘要:#知识点: 1、资产提取-AppinfoScanner 2、评估框架-MobSF&mobexler 3、抓包利器-Frida&r0capture 抓包遇到的问题: 1.反代理,如果开上代理就不能抓包 2.证书校验,如果客户端服务端证书不同,就打开不了 #章节点: 1、信息收集-应用&资产提取&权限等
阅读全文
摘要:#知识点: 1.HTTP类接口-测评 2.RPC类接口-测评 3.Web Service类-测评 #内容点: SOAP(Simple Object Access Protocol)简单对象访问协议是交换数据的一种协议规范,是一种轻量的、简单的、基于XML(标准通用标记语言下的一个子集)的协议,它被设
阅读全文
摘要:#知识点: 1.HTTP类接口-测评 2.RPC类接口-测评(非web的接口) 3.Web Service类-测评 #内容点: SOAP(Simple Object Access Protocol)简单对象访问协议是交换数据的一种协议规范,是一种轻量的、简单的、基于XML(标准通用标记语言下的一个子
阅读全文
摘要:#知识点: 中间件及框架列表: IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic,JBoos,WebSphere,Jenkins ,GlassFish,Jetty,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Spring,F
阅读全文
摘要:#知识点: 中间件及框架列表: IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic,JBoos,WebSphere,Jenkins ,GlassFish,Jetty,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Spring,F
阅读全文
摘要:#知识点: 中间件及框架列表: IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic,JBoos,WebSphere,Jenkins ,GlassFish,Jetty,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Spring,F
阅读全文
摘要:#知识点: 中间件及框架列表: IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic,JBoos,WebSphere,Jenkins ,GlassFish,Jetty,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Spring,F
阅读全文
摘要:#知识点: 中间件及框架列表: IIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos,WebSphere,Jenkins ,GlassFish,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Spring,Flask,jQuer
阅读全文
摘要:#知识点: 中间件及框架列表: IIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos,WebSphere,Jenkins ,GlassFish,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Spring,Flask,jQuer
阅读全文
摘要:#知识点: 1、远程控制-第三方应用安全 2、三方应用-向日葵&VNC&TV 3、设备平台-Zabbix&Kibana漏洞 #章节内容: 常见服务应用的安全测试: 1、配置不当-未授权访问 2、安全机制-特定安全漏洞 3、安全机制-弱口令爆破攻击 #前置知识: 应用服务安全测试流程:见图 1、判断服
阅读全文
浙公网安备 33010602011771号