ptes渗透测试标准?
前期交互(授权目标和范围) 信息搜集(目标踩点) 威胁建模(识别漏洞弱点)
漏洞分析(分析攻击方式可行性) 渗透攻击(字面) 后渗透(重要业务安全漏洞) 报告阶段(测试过程,修复建议)
应急响应流程?
准备:建立规则预防
检测:分析确认事件成因,状态,范围
抑制:限制攻击范围 (断系统,断网,关闭部分服务,修改防火墙规则,修改被攻击账号,加强监控,设置诱饵进一步分析,)
根除:事件分析彻底根除
恢复:还原业务正常运行 (干净的备份系统,安全加固)
总结:形成报告,评估流程,人员培训
数据库端口及漏洞?
1443 mssql 弱口令,暴力破解
1521 oracle
3306 mysql
6739 redis 未授权访问
5432 postgresql 高权限命令执行
永恒之蓝?
利用系统smb协议漏洞获取最高权限
smb协议tcp139,445是一个协议服务器模块可以共享文件资源命名管道
log4j?
xss&csrf区