Micropoor

任何行业做久了,你都会发现那里是个江湖。

排序:
默认
按更新时间
按访问量

为什么会有这个博客

渗透攻击超十年,由于年龄,身体原因,自己感觉快要退出一线渗透攻击了。遂打算把毕生所学用文字表写出来。因为文章涉及到敏感的攻击行为,所以好多需要打马赛克,或者是本地以demo的形式表现出来。当这个行业做久了,你也终有一天发现原来事物的本质是如此重要。比如内网渗透的本质是信息搜集。当年某大佬把这条经验...

2017-12-29 21:10:53

阅读数:859

评论数:0

渗透的本质是信息搜集(第一季)

目标资产信息搜集的程度,决定渗透过程的复杂程度。目标主机信息搜集的深度,决定后渗透权限持续把控。渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。----Micropoor文章将连载,从几方面论证,渗透的本质是信息搜集。一次完整的网络渗透,不仅仅是与目标管理人员的权限争夺,一次...

2018-03-01 16:00:40

阅读数:2264

评论数:0

php安全新闻早八点-Microdoor-第五季

Microdoor系列分为持续渗透的权限把控系列,部分为目前已成熟的轮子。会持续更新下去。 php5.x x64 backdoor for windows public_x86.dll Size: 68608 bytes MD5: F5FAF58A15ADC9946A3C342...

2017-12-30 14:36:10

阅读数:144

评论数:0

php安全新闻早八点-Microdoor-第四季

Microdoor系列分为持续渗透的权限把控系列,部分为目前已成熟的轮子。会持续更新下去。 php5.x x64 backdoor for linux public_x64.so Size: 26800 bytes MD5: 1C21BD02D26E9A3914A9A724...

2017-12-29 20:07:19

阅读数:155

评论数:0

php安全新闻早八点-Microdoor-第三季

Microdoor系列分为持续渗透的权限把控系列,部分为目前已成熟的轮子。会持续更新下去。 php5.x x32 backdoor for linux public_x32.so Size: 26127 bytes MD5: 9BF67665FDCB30C355358624DBEB79...

2017-12-29 19:56:10

阅读数:123

评论数:0

php安全新闻早八点-Microdoor-第二季

Microdoor系列分为持续渗透的权限把控系列,部分为目前已成熟的轮子。会持续更新下去。 iis6.x x32 backdoor iis_x86.dll Size: 82432 bytes MD5: 012EA375BBC3AD031F1E33B8EF998585 SHA1: 77E...

2017-12-29 19:51:33

阅读数:177

评论数:0

php安全新闻早八点-Microdoor-第一季

Microdoor系列分为持续渗透的权限把控系列,部分为目前已成熟的轮子。会持续更新下去。 iis6.x x64 backdoor iis_x64.dll Size: 100352 bytes MD5: 3F48C573CA5C977E6D77CED66C4DD925 SHA1: D...

2017-12-29 19:44:31

阅读数:218

评论数:0

php安全新闻早八点-高级持续渗透-第五季关于后门

这一季依然是一个过渡季,根据之前的连载中,了解到后门是渗透测试的分水岭,它分别体现了攻击者对目标机器的熟知程度,环境,编程语言,了解对方客户,以及安全公司的本质概念。也同样检测了防御者需要掌握后门的基本查杀,与高难度查杀,了解被入侵环境,目标机器。以及后门或者病毒可隐藏角落,或样本取证,内存取证等...

2017-12-28 19:02:35

阅读数:519

评论数:0

php安全新闻早八点-高级持续渗透-第四季关于后门

第四季是一个过渡季,过渡后门在对抗升级中由传统后门,衍生成锁定目标的制定后门。引用百度百科的“后门程序"的相关解释: https://baike.baidu.com/item/%E5%90%8E%E9%97%A8%E7%A8%8B%E5%BA%8F/108154 安全从业人员,其实至...

2017-12-26 15:46:27

阅读数:515

评论数:0

php安全新闻早八点-高级持续渗透-第三季关于后门补充二

前者的话:从第三节开始引入段子,让本枯燥的学术文章,也变得生动有趣。 第二季的Demo遵循人性五条来设计,回忆这其中五条: 1:攻击方与防御方的本质是什么? 增加对方的时间成本,人力成本,资源成本(不限制于服务器资源),金钱成本。 2:安全公司的本质是什么? 盈利,最小投入,最大产出。 3:安...

2017-12-25 13:36:05

阅读数:445

评论数:0

php安全新闻早八点-高级持续渗透-第二季关于后门补充一

文章转载于:https://micropoor.blogspot.hk/2017/12/php_24.html 这次继续围绕第一篇,第一季关于后门:https://micropoor.blogspot.hk/2017/12/php.html 做整理与补充。在深入一步细化demo notepad...

2017-12-25 01:33:20

阅读数:744

评论数:0

php安全新闻早八点-高级持续渗透-第一季关于后门

转自:https://micropoor.blogspot.hk/2017/12/php.html 当我们接到某个项目的时候,它已经是被入侵了。甚至已经被脱库,或残留后门等持续攻击洗库。 后渗透攻击者的本质是什么? 阻止防御者信息搜集,销毁行程记录,隐藏存留文件。 防御者的本质是什么? 寻找...

2013-04-10 16:07:06

阅读数:1636

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭