- 博客(27)
- 问答 (1)
- 收藏
- 关注
原创 网安事件处理
1.首先通过分析报警,流量分析,日志来收集所发生事故的信息,判断是什么病毒什么样的事故2.按优先级别给事故分级3.然后抑制攻击范围,阻止受害面扩大,封ip、联系厂商能否下线、关系统4.检查启动项 服务 进程 敏感文件 违规账号 结合everything 看新增加的文件新更改的文件5.放到设备里扫一下有没有后门 修补漏洞 打补丁 增加安全策略6.恢复业务系统7.溯源8.写报告①访问控制:确保只有授权用户可以访问您的系统、应用程序或数据。使用密码策略、访问权限配置、实现双因素认证等技术手段。②系统更新:及时对操
2024-03-18 15:30:18
1030
原创 网络工程师30day备战(day1)
复习方式复习流程:每个模块分数占比复习时间(30天)考试内容:网络文档3000+ “RFC文档”应对方式:先学后两个,再学第一个考试时注意:16的平方 = 256 16的三次方 = 4096 16的四次方 = 655362进制字母 8进制字母 10进制字母 16进制字母H十进制小数转换为16、2进制数案例eg:2进制小数转换为十进制数
2023-08-29 23:19:24
76
原创 fscan工具
该工具支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis 批量写公钥、计划任务反弹 shell、读取 win 网卡信息、web 指纹识别、web 漏洞扫描、netbios 探测、域控识别等功能。
2023-08-11 18:31:38
398
1
原创 nmap工具
p 扫描指定端口(当然可以在后面指定端口范围 例如: -p 40000-65535。-T4 指定扫描的级别,级别越高扫描速度越快但也越容易被防火墙或者IDS屏蔽,一般推荐使用T4级别。查看端口开放情况 nmap ip (这里的ip是指一个网段里的ip都可以,前提是要互联)利用已知漏洞入侵系统 nmap --script=exploit ip。查看常见漏洞 nmap --script=vuln ip。拒绝服务攻击 nmap --script=dos ip。全面扫描 nmap -A -T4 ip。
2023-08-11 18:30:06
23
1
原创 webshell工具流量特征:
这段代码基本是所有WebShell客户端链接PHP类WebShell都有的一种代码,但是有的客户端会将这段编码或者加密,而蚁剑是明文,所以较好发现,同时蚁剑也有eval这种明显的特征。冰蝎与webshell建立连接的同时,javaw也与目的主机建立tcp连接,每次连接使用本地端口在49700左右,每连接一次,每建立一次新的连接,端口就依次增加。由于蚁剑中包含了很多加密、绕过插件,所以导致很多流量被加密后无法识别,但是蚁剑混淆加密后还有一个比较明显的特征,即为参数名大多以。冰蝎中,任何请求,最终都会调用。
2023-08-11 18:27:22
293
1
原创 木马 免杀
(CUIRI)**CUIRI是一款红队专用免杀木马生成器,该工具可以通过红队人员提供的一段 shellcode 快速生成一个绕过所有杀软的可执行木马。1.基于Syscall进行免杀,且随机混淆,可过几乎所有杀软2.内置go-strip对Go生成的木马进行编译信息抹除与程序信息混淆3.工具本体只有1个exe,搭配Go环境即可直接使用下载二进制文件,并且在系统上安装Go语言环境,然后将shellcode保存到1个txt文件中,即可使用本工具生成免杀马。
2023-08-11 17:02:38
533
1
原创 【无标题】
域传送(DNS zone transfer)漏洞是由于对 DNS 服务器的配置不当导致的信息泄露,通过该漏洞可以搜集更多的子域名信息。查找一个域名证书的最简单方法是使用搜索引擎来收集计算机的CT日志,并让任何搜索引擎搜索它们。Findomain不使用子域名寻找的常规方法,而是使用证书透明度日志来查找子域,并且该方法使其工具更加快速和可靠。备案号是网站是否合法注册经营的标志,可以用网页的备案号反查出该公司旗下的资产。方法一: 利用nmap检测域传送漏洞,如果存在漏洞将有大量域名信息显示。[点击并拖拽以移动]
2023-06-10 18:37:43
46
TA创建的收藏夹 TA关注的收藏夹
TA关注的人