php安全新闻早八点-高级持续渗透-第一季关于后门

最新推荐文章于 2020-03-22 11:16:53 发布
最新推荐文章于 2020-03-22 11:16:53 发布
阅读量3.3k 收藏
点赞数 2
文章标签: micropoor microdoor backdoor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/micropoor/article/details/8783499
版权
本文源自Micropoor的博客,深入探讨了PHP环境中的后门问题,特别是micropoor和microdoor两种后门类型,揭示了黑客如何利用这些后门进行高级持续渗透。
摘要由CSDN通过智能技术生成

转自:https://micropoor.blogspot.hk/2017/12/php.html


当我们接到某个项目的时候,它已经是被入侵了。甚至已经被脱库,或残留后门等持续攻击洗库。
后渗透攻击者的本质是什么?
阻止防御者信息搜集,销毁行程记录,隐藏存留文件,维持权限。
防御者的本质是什么?
寻找遗留信息,发现攻击轨迹与样本残留并且阻断再次攻击。
那么这里攻击者就要引入“持续攻击”,防御者就要引入“溯源取证与清理遗留”,攻击与持续攻击的分水岭是就是后渗透持续攻击,而表现形式其中之一就是后门。

后门的种类:
本地后门:如系统后门,这里指的是装机后自带的某功能或者自带软件后门
本地拓展后门:如iis 6的isapi,iis7的 模块后门
第三方后门:如apache,serv-u,第三方软件后门
第三方扩展后门:如php扩展后门,apache扩展后门,第三方扩展后门
人为化后门:一般指被动后门,由人为引起触发导致激活,或者传播

后门的隐蔽性排行: 本地后门>本地拓展后门>第三方后门>第三方扩展后门,这里排除人为化后门,一个优秀的人为化后门会造成的损失不可估计,比如勒索病毒的某些非联网的独立机器,也有被勒索中毒。在比如某微博的蠕虫等。

整体概括分类为: 主动后门,被动后门。传播型后门。
后门的几点特性: 隐蔽,稳定。持久

一个优秀的后门,一定是具备几点特征的,无文件,无端口,无进程,无服务,无语言码,并且是量身目标制定且一般不具备通用性。

攻击者与防御者的本质对抗是什么&#
最低0.47元/天 解锁文章
micropoor
关注
php安全新闻八点-高级持续渗透-第五季关于后门
Micropoor
12-28 1017
这一季依然是一个过渡季,根据之前的连载中,了解到后门渗透测试的分水岭,它分别体现了攻击者对目标机器的熟知程度,环境,编程语言,了解对方客户,以及安全公司的本质概念。也同样检测了防御者需要掌握后门的基本查杀,与高难度查杀,了解被入侵环境,目标机器。以及后门或者病毒可隐藏角落,或样本取证,内存取证等。.对各种平台查杀熟知,对常见第三方软件的了解程度。既然题目以“艺术”为核心,那么怎样把后门“艺术”行
php安全新闻八点-高级持续渗透-第二季关于后门补充一
Micropoor
12-25 3009
文章转载于:https://micropoor.blogspot.hk/2017/12/php_24.html 这次继续围绕第一篇,第一季关于后门:https://micropoor.blogspot.hk/2017/12/php.html 做整理与补充。在深入一步细化demo notepad++。 后门渗透测试的分水岭,它分别体现了攻击者对目标机器的熟知程度,环境,编程语言,了
持续渗透--Microporor(100课完整)
02-19
来源于大牛Microporor的博客教程整理(某种原因已删),仅供学习交流使用,切勿用于违法行为
跟随micropoor前辈之渗透笔记(1)
Y-Y-K的博客
03-22 1298
寻找出win的exp 一.exp 1.微软官方: https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/securitybulletins 2.github的项目: https://github.com/SecWiki/windows-kernel-exploits 二.检测 可运用语法检测 systeminfo&g...
高级持续渗透-第一季关于后门(第五十七课)1
08-03
1.有目标源码 2.无目标源码 3.无目标源码,有目标api 4.无目标源码,无api,得到相关漏洞等待触发 1.有目标源码 2.无目标源码 3.无目标源码,有
第六十二课:高级持续渗透-第六季关于后门1
08-03
课程中提到,通过重新编译Notepad++,可以植入后门,这在第一季已有提及。这一季则更进一步,介绍了一种无需目标源码的Notepad++后门构造方法。 演示环境中,使用了Windows 2003 x64和Windows 7 x64操作系统,以及...
跟随micropoor前辈之渗透笔记(2)
Y-Y-K的博客
03-22 578
此笔记的原书来源于Micropoor前辈的Micro8,这里我仅对我感兴趣的地方做些自己的学习笔记,开头会注明来自哪几节课。 以下来自第6节课 由于师傅写的已经很清楚了,这里只做思路和其他介绍 反攻溯源情况介绍 事件过程:某厂商日志分析发现IP,但是日志记录的其中行为直接大量登陆内网,并无攻击 过程,以及攻击手法,导致内网安全加固不知从何下手,并且不知道有什么后门需要清除, 而且日志里攻击者IP为...
PHP安全(三)
zalvsa的专栏
08-28 873
接下来谈控制文件上传的几个问题1、控制文件的大小。可以通过修改php.ini 的 post_max_size 来控制大小 ,或者通过函数filesize判断上传文件大小来限制。但是 filesize函数有局限,就是当文件大小超过2G的时候则失效。2、控制文件上传的类型。比如一些EXE、COM文件,甚至是PHP文件也加以禁止。这个可通过判断文件的扩展名获得。3、修改文件的名称
2019白蚁网安法克论坛URL采集工具(网站关键词URL采集)
08-14
白蚁网安法克论坛URL采集工具(网站关键词URL采集)白蚁网安论坛URL采集工具(网站关键词URL采集助手)是一款很优秀好用的网站关键字URL采集辅助工具。这款法客论坛URL采集工具界面简洁,绿色,无毒,只需点击一下即可使用。软件可以帮助用户指定搜索引擎,重复数据删除,导出等。还有一些其他参数配置可以自己配置,这是主要网站管理员不可或缺的工具。欢迎有需要的朋友来下载使用。网站搭建教程
渗透持续渗透,后渗透的本质
03-24
渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。持续渗透的本质是线索关联,而线索关联为后续的攻击链方提供了强大的方向。后渗透的本质是权限把控,而权限把控为后渗透提供了以牺牲时间换取空间强大基础。
PHP安全新闻8点特别篇
03-31
PHP安全新闻8点特别篇-----ASP代码安全审计
php安全新闻八点-高级持续渗透-第四季关于后门
Micropoor
12-26 1334
第四季是一个过渡季,过渡后门在对抗升级中由传统后门,衍生成锁定目标的制定后门。引用百度百科的“后门程序"的相关解释: https://baike.baidu.com/item/%E5%90%8E%E9%97%A8%E7%A8%8B%E5%BA%8F/108154 安全从业人员,其实至少一直在与传统后门对抗,比如最常见的webshell免杀与webshell过waf。应急中的样本取证查杀远控残留
网站安全检测服务之PHP代码的后台绕过登录漏洞
网站安全专家
06-06 7822
针对于PHP代码的开发的网站,最近在给客户做网站安全检测的同时,大大小小的都会存在网站的后台管理页面被绕过并直接登录后台的漏洞,而且每个网站的后台被绕过的方式都不一样,根据SINE安全渗透测试多年来经验,来总结一下网站后台绕过的一些详情,以及该如何去防范后台被绕过,做好网站的安全部署。  后台验证码缺乏安全验证  比如在axublog程序中,网站后台存在一个验证管理员登录的一个函数chkadcoo...
与 CrackMapExec 结合攻击
liqiuman180688的博客
05-09 1381
文章作者:Micropoor 原文链接:https://micropoor.blogspot.com CrackMapExec弥补了MSF4下auxiliary,scanner模块下的Command执行方式,但MSF5已解决该问题。在MSF4下,该框架针对后渗透的横向移动经常出现,虽然MSF5已解决该问题,但该框架在配合bloodhound与empire依然目前有一定优势。 安装方式:from...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值