摘要:
蜜罐原理 蜜罐:是一种主动安全防御技术、它通过刻意部署的、包含虚假脆弱性和诱入数据的系统或资源,来吸引、诱骗并探测攻击者行为。(任何对蜜罐的访问尝试在本质上都是恶意的,未经授权的)。 本质是一个诱饵用来被探测、攻陷和攻击。通过模拟各种漏洞(如未打补丁的操作系统、弱密码、有漏洞的服务等)来吸引注意力。 阅读全文
posted @ 2025-09-20 03:26
予遂计划
阅读(10)
评论(0)
推荐(0)
摘要:
什么是进程注入 进程注入是指一种自定义代码写入到另一个正在运行的进程的地址空间,并设法执行该代码。 1、隐蔽性:绕过防火墙、杀软和监控工具的监测。 2、持久化:寄生在稳定、常见的系统进程(如svchost.exe 、lsass.exe、explorer.exe)中,即使重启也能存活。 3、访问权限: 阅读全文
posted @ 2025-09-08 14:21
予遂计划
阅读(34)
评论(0)
推荐(0)
摘要:
僵尸网络原理 僵尸网络是由攻击者通过一种或多种传播手段,在大量互联网用户不知情的情况下,在其计算机(pc、服务器、IoT设备等)上植入恶意软件(僵尸程序、Bot),从而形成一个受控制的网络。 工作原理遵循“客户端-服务器”(c-s)或点对点P2p模型。 1、传播与感染 漏洞利用:利用软件、操作系统或 阅读全文
posted @ 2025-09-08 10:11
予遂计划
阅读(73)
评论(0)
推荐(0)
摘要:
如何进行权限维持? 操作系统层面 1、创建隐藏/伪装用户 在目标系统上添加一个属于管理员组(administrators、root)的隐藏用户。 Windows:net user username password /add net localgroup administrators usernam 阅读全文
posted @ 2025-09-05 18:48
予遂计划
阅读(6)
评论(0)
推荐(0)
摘要:
DDOS攻击原理 Dos:拒绝服务攻击,耗尽目标系统资源(如宽带、计算机、内存)使其无法为正常用户提供服务的攻击方式。 DDos:分布式拒绝服务攻击,攻击者不再使用单一攻击源,而是控制分布在互联网各处的大量计算机或设备(僵尸网络或肉鸡),在同一时间内向一个目标发起协同攻击。 如何防止DDOS攻击 D 阅读全文
posted @ 2025-09-05 17:54
予遂计划
阅读(12)
评论(0)
推荐(0)
摘要:
命令执行漏洞原理 应用程序由于业务需要,需要调用系统命令(shell命令、CMD命令),但在将用户输入拼接进命令字符串时,未进行严格的过滤和转义,导致攻击者能够注入并执行任意系统命令。 PHP:system()、exec()、passthru()、shell_exec、反引号` python:os. 阅读全文
posted @ 2025-09-05 17:52
予遂计划
阅读(11)
评论(0)
推荐(0)
摘要:
代码执行漏洞原理 应用程序在运行时,未对用户输入进行严格过滤,导致攻击者输入的恶意代码被服务器端解析执行。 1、用户输入直接拼接进可执行代码; eval()函数滥用(php、JavaScript)等:eval函数会将其输入的字符串直接当作代码来执行。 动态函数调用:$func=$_GET['acti 阅读全文
posted @ 2025-09-05 17:26
予遂计划
阅读(21)
评论(0)
推荐(0)
摘要:
nmap参数 -p:全端口扫描 -sS:TCP SYN扫描,半开放扫描 -sV:版本探测 -sU:udp扫描 -sC:使用默认的NSE脚本进行扫描 -O:操作系统检查 -T4:时间模板 -Pn:禁止主机发现 -n:禁止DNS解析 -v:详细输出 SQLmap参数 -u url或--url=URL:直 阅读全文
posted @ 2025-08-31 01:26
予遂计划
阅读(7)
评论(0)
推荐(0)
摘要:
DNSlog攻击 DNSlog攻击或DNS外带攻击是攻击者利用DNS协议将敏感数据从目标网络中外带传输的一种技术。是用于验证漏洞存在、探测信息、绕过防御的手段。 基本原理: 1、攻击者控制一个域名,例如attacker.com,诱使目标服务器向这个域名发起DNS查询请求。 2、将需要外带的数据作为子 阅读全文
posted @ 2025-08-29 11:57
予遂计划
阅读(361)
评论(0)
推荐(0)
摘要:
Weblogic反序列化漏洞 序列化:将内存中的对象转换成一串字节序列的过程。字节可以方便存储到文件或通过网络传输。 反序列化:将字节恢复成内存对象的过程。 WebLogic的T3和IIOP协议在传输数据时,会对发送过来的序列化Java对象进行反序列化操作。Weblogic服务器在处理来自客户端的序 阅读全文
posted @ 2025-08-27 17:20
予遂计划
阅读(10)
评论(0)
推荐(0)
浙公网安备 33010602011771号