- 博客(9)
- 收藏
- 关注
RSS订阅
原创 滲透测试ATT&CK攻击模型三(Initial Access 初始访问)
攻击者试图进入目标网络,使用目标网络对外暴露的各种入口在目标网络中获得立足点。获得初始访问立足点的技术主要包括网络钓鱼或利用对外开放的web服务上的漏洞等。攻击者在获得立足点后可进行持久化和权限提升操作(例如:使用外部远程服务、获取有效账户等)或修改密码进行限制目标拥有者使用。目录T1189 Drive-by Compromise 水坑攻击T1190 Exploit Public-Facing Application 利用公开漏洞T1133 External Remote Service
2021-07-21 20:03:00
2106
原创 滲透测试ATT&CK攻击模型二(Resource Development 资源开发)
资源开发战术是攻击者建立用于支持行动的资源战术,资源开发包括创建、购买或窃取可用于达成目标的资源的技术(例如:基础设施、账户或恶意程序)。攻击者可以利用这些资源为攻击生命周期的其他阶段提供支持(例如:购买硬件控制目标系统、创建邮箱账户用于钓鱼、窃取签名证书躲避防御)。目录T1583 Acquire Infrastructure 购买基础设施T1586 Compromise Accounts 盗取账户T1584 Compromise Infrastructure 攻陷基础设施T1587
2021-07-08 18:59:34
1294
原创 滲透测试ATT&CK攻击模型一(Reconnaissance侦查)
侦察战术主要包括攻击者主动或被动地收集可用于达成目标的信息的技术。此类信息可能包括目标的组织、基础设施或工作人员的详细信息。攻击者可以利用此信息为攻击生命周期的其他阶段提供帮助。例如使用收集的信息来规划和执行初始访问,确定沦陷目标的范围和优先顺序,以及驱动和领导进一步的侦察行动。T1595 Active Scanning 主动扫描主动扫描可以用于在网络中收集资产信息,便于快速掌握开放到公网上的网络服务。主动扫描是指通过网络流量探查目标基础设施的扫描,与不涉及直接交互的
2021-07-06 20:20:21
2196
原创 Kali安装AppImage后缀的应用
1. 在opt目录下创建应用程序目录sudo mkdir /opt/{application path}2. 移动.appimage后缀的程序文件和应用图标到应用安装目录sudo mv {application}.appimage /opt/{application path}3. 设置访问权限sudo chmod -R a+x /opt/{application path}4. 在系统菜单中创建应用图标cd /usr/share/applicationsvim {.
2021-08-01 16:26:22
1524
原创 Kali 2021 设置中文输入法
1. 安装中文拼音输入法apt-get install ibus-pinyin2. 切换输入法框架im-config点击“OK”进入下一步点击“Yes”进入输入法框架选择选择“ibus” 框架,点击“OK”3. 添加中文输入法bus-setup点击“Add”进行添 选择“Chinese”点击“Add”选择“Pinyin”并点击“Add”点击“Close”后,重启Kali完成输入法配置...
2021-07-25 20:43:42
16108
10
原创 SSO单点登录原理详解(从入门到精通)
本文主要对SSO单点登录与CAS、OAuth2.0两种授权协议的关系和原理进行详细说明。基础知识SSO单点登录(Single sign-on)所谓单点登录就是在多个应用系统中,用户只需登录一次就可以访问所有相互信任的系统。CAS 中央认证服务(Central Authentication Service)CAS是由美国耶鲁大学发起的一个企业级开源项目,旨在为WEB应用系统提供一种可靠的单点登录解决方案(WEB SSO)。OAuth2.0 开放授权(Open Authorization
2021-07-23 18:58:46
16204
1
原创 在mac中卸载Tuxera NTFS后还会提示“试用期已过”弹窗解决
首介绍两种Tuxera NTFS的卸载方法第一种在软件中卸载,方法简单第二种在系统偏好设置中进行卸载1. 现在系统偏好设置中删除面板图标2. 在从应用文件夹中删除程序文件下面正式介绍本文重点,当我们已经卸载了Tuxera NTFS之后,在插入U盘或移动硬盘之后会提示"试用期已过"的弹窗,要解决这个问题可以...
2021-07-17 10:33:03
4257
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人