- 博客(12)
- 资源 (3)
- 收藏
- 关注
RSS订阅
原创 为什么会有这个博客
渗透攻击超十年,由于年龄,身体原因,自己感觉快要退出一线渗透攻击了。遂打算把毕生所学用文字表写出来。因为文章涉及到敏感的攻击行为,所以好多需要打马赛克,或者是本地以demo的形式表现出来。当这个行业做久了,你也终有一天发现原来事物的本质是如此重要。比如内网渗透的本质是信息搜集。当年某大佬把这条经验传递给我,同样,今天变成老家伙的我,也希望把这条经验传递下去。文中一定会出现笔误或者不对的地方
2017-12-29 21:10:53
2959
3
原创 渗透的本质是信息搜集(第一季)
目标资产信息搜集的程度,决定渗透过程的复杂程度。目标主机信息搜集的深度,决定后渗透权限持续把控。渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。----Micropoor文章将连载,从几方面论证,渗透的本质是信息搜集。一次完整的网络渗透,不仅仅是与目标管理人员的权限争夺,一次完整的网络渗透,它分为两大块,技术业务与信息分析业务。而技术业务要辅助并且要为信息分析业务提供强大的支...
2018-03-01 16:00:40
8116
原创 php安全新闻早八点-Microdoor-第五季
Microdoor系列分为持续渗透的权限把控系列,部分为目前已成熟的轮子。会持续更新下去。php5.x x64 backdoor for windowspublic_x86.dllSize: 68608 bytesMD5: F5FAF58A15ADC9946A3C34220653DB21SHA1: 70CA2B9F7ACDADDE0A8A
2017-12-30 14:36:10
659
原创 php安全新闻早八点-Microdoor-第四季
Microdoor系列分为持续渗透的权限把控系列,部分为目前已成熟的轮子。会持续更新下去。php5.x x64 backdoor for linuxpublic_x64.soSize: 26800 bytesMD5: 1C21BD02D26E9A3914A9A7248B799715SHA1: 934D577EDBCBC6FEB93AA52DE2C195BE592
2017-12-29 20:07:19
570
原创 php安全新闻早八点-Microdoor-第三季
Microdoor系列分为持续渗透的权限把控系列,部分为目前已成熟的轮子。会持续更新下去。php5.x x32 backdoor for linuxpublic_x32.soSize: 26127 bytesMD5: 9BF67665FDCB30C355358624DBEB79BBSHA1: 3E996D33F18C1E34600203E8C348988
2017-12-29 19:56:10
579
原创 php安全新闻早八点-Microdoor-第二季
Microdoor系列分为持续渗透的权限把控系列,部分为目前已成熟的轮子。会持续更新下去。iis6.x x32 backdooriis_x86.dllSize: 82432 bytesMD5: 012EA375BBC3AD031F1E33B8EF998585SHA1: 77ED90AE2A6E47C0214BC873BAD92DF901694459C
2017-12-29 19:51:33
710
原创 php安全新闻早八点-Microdoor-第一季
Microdoor系列分为持续渗透的权限把控系列,部分为目前已成熟的轮子。会持续更新下去。iis6.x x64 backdooriis_x64.dllSize: 100352 bytesMD5: 3F48C573CA5C977E6D77CED66C4DD925SHA1: DCE699310C058A8C1DA81D277B4D85456765BC37
2017-12-29 19:44:31
1170
原创 php安全新闻早八点-高级持续渗透-第五季关于后门
这一季依然是一个过渡季,根据之前的连载中,了解到后门是渗透测试的分水岭,它分别体现了攻击者对目标机器的熟知程度,环境,编程语言,了解对方客户,以及安全公司的本质概念。也同样检测了防御者需要掌握后门的基本查杀,与高难度查杀,了解被入侵环境,目标机器。以及后门或者病毒可隐藏角落,或样本取证,内存取证等。.对各种平台查杀熟知,对常见第三方软件的了解程度。既然题目以“艺术”为核心,那么怎样把后门“艺术”行
2017-12-28 19:02:35
995
原创 php安全新闻早八点-高级持续渗透-第四季关于后门
第四季是一个过渡季,过渡后门在对抗升级中由传统后门,衍生成锁定目标的制定后门。引用百度百科的“后门程序"的相关解释:https://baike.baidu.com/item/%E5%90%8E%E9%97%A8%E7%A8%8B%E5%BA%8F/108154安全从业人员,其实至少一直在与传统后门对抗,比如最常见的webshell免杀与webshell过waf。应急中的样本取证查杀远控残留
2017-12-26 15:46:27
1314
原创 php安全新闻早八点-高级持续渗透-第三季关于后门补充二
前者的话:从第三节开始引入段子,让本枯燥的学术文章,也变得生动有趣。第二季的Demo遵循人性五条来设计,回忆这其中五条:1:攻击方与防御方的本质是什么?增加对方的时间成本,人力成本,资源成本(不限制于服务器资源),金钱成本。2:安全公司的本质是什么?盈利,最小投入,最大产出。3:安全公司产品的本质是什么?能适应大部分客户,适应市场化,并且适应大部分机器。(包
2017-12-25 13:36:05
845
原创 php安全新闻早八点-高级持续渗透-第二季关于后门补充一
文章转载于:https://micropoor.blogspot.hk/2017/12/php_24.html这次继续围绕第一篇,第一季关于后门:https://micropoor.blogspot.hk/2017/12/php.html 做整理与补充。在深入一步细化demo notepad++。后门是渗透测试的分水岭,它分别体现了攻击者对目标机器的熟知程度,环境,编程语言,了
2017-12-25 01:33:20
2976
原创 php安全新闻早八点-高级持续渗透-第一季关于后门
转自:https://micropoor.blogspot.hk/2017/12/php.html当我们接到某个项目的时候,它已经是被入侵了。甚至已经被脱库,或残留后门等持续攻击洗库。后渗透攻击者的本质是什么?阻止防御者信息搜集,销毁行程记录,隐藏存留文件。防御者的本质是什么?寻找遗留信息,发现攻击轨迹与样本残留并且阻断再次攻击。那么这里攻击者就要引入“持续攻击
2013-04-10 16:07:06
3324
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人