摘要:
awk、grep、sed是linux操作文本的三大利器,也是必须掌握的linux命令之一。三者的功能都是处理文本,但侧重点各不相同,其中属awk功能最强大,但也最复杂。grep更适合单纯的查找或匹配文本,sed更适合编辑匹配到的文本,awk更适合格式化文本,对文本进行较复杂格式处理。 以下所有实验输 阅读全文
摘要:
第一章:入侵排查篇 第1篇:window入侵排查 前言 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息 系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业 挽回或减少经济损失。 常见的应急响应 阅读全文
摘要:
AWVS简介: Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车,表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是 阅读全文
摘要:
IDA Pro基本简介 IDA加载完程序后,3个立即可见的窗口分别为IDA-View,Named,和消息输出窗口(output Window) IDA图形视图会有执行流,Yes箭头默认为绿色,No箭头默认为红色,蓝色表示默认下一个执行块。 在寄存器窗口中显示着每个寄存器当前的值和对应在反汇编窗口中的 阅读全文
摘要:
0x01 寻找并判断注入点 注意:避免使用 and 1=1这样的测试语句 数字型: 数字型的注入,和其他类型数据库时都一样,自己构造加减乘除的条件来判断注入 Payload: # 通过 <> 来判断 ?id=1'+and+1<>2--+ #返回为真 页面正常?id=1'+and+1<>1--+ #返 阅读全文
摘要:
统计文件中第一列中同一IP出现的次数 [root@iz2ze9jjf7ocengnnvmmgcz ~]# cat 2.txt123.122.123.12 12121212121.2332.121.11 232323255.255.255.255 21321123.122.123.12 1212121 阅读全文
摘要:
说明 以下仅针对日常 "红队" 场景, 进行了一次相对全面完整的实战攻击利用技术提炼汇总针对不同的渗透阶段,所可能会用到的一些技术都做了详尽梳理说明 (后面可能还会整理出对应的完整工具链,虽然那不是最主要的)由于红队不同于一般的渗透测试, 强调更多的是如何搞进去拿到相应机器权限 或者 实现某特定目的 阅读全文
摘要:
常见的应急响应事件分类:web入侵:网页挂马、主页篡改、Webshell系统入侵:病毒木马、勒索软件、远控后门网络攻击:DDOS攻击、DNS劫持、ARP欺骗 入侵排查思路 web入侵:对中间价日志进行分析系统入侵:计划任务,系统爆破痕迹(系统日志),进程进行分析网络攻击:流量分析1、 检查系统账号安 阅读全文
摘要:
练练手: 第一届 “百度杯” 信息安全攻防总决赛 线上选拔赛:find the flag pacp文件地址: https://static2.ichunqiu.com/icq/resources/fileupload/CTF/BSRC/2017/BSRC3-1/findtheflag.cap ■ W 阅读全文
摘要:
0x01 技能树 Linux常用命令 常见日志的位置以及分析方法 熟悉常规黑客的攻击手法 常规安全事件的处置思路 0x02 linux 常用命令 查找与文本操作1、find根目录下所有.jsp后缀文件 find / -name *.jsp 最近3天修改过的文件 find -type f -mtime 阅读全文