[渗透测试笔记] 53.日薪2k的蓝队hw中级定级必备笔记2

最新推荐文章于 2024-05-10 11:39:16 发布
最新推荐文章于 2024-05-10 11:39:16 发布
阅读量737 收藏 3
点赞数 1
分类专栏: 渗透测试 文章标签: linux 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42172261/article/details/129371990
版权

前文链接

[渗透测试笔记] 52.告别初级,日薪2k的蓝队hw中级定级必备笔记

文章目录

RCE漏洞原理

RCE是远程代码执行,出现这种漏洞的情况一般是服务端设计上提供了可以执行远程命令的接口。借助这个接口让服务端执行恶意payload造成远程代码执行。

常见的命令执行函数以及相关符号

system()
passthru()
exec()
shell_exec()
popen()
proc_open()
管道符号|、&、&&、||

thinkphp的rce就是在未开启强制路由的情况下调用任意类的任意方法导致远程代码执行。

shrio反序列化

apache shrio是java安全框架,用于身份认证、授权、加密和会话管理。

漏洞原理,shrio提供记住密码的功能,其过程有aes加密环节和反序列化环节,1.2.4以下版本使用了默认密钥,构造恶意payload,可以触发反序列化漏洞。

漏洞复现链接https://blog.csdn.net/dreamthe/article/details/124390531

应急响应入侵检测

-----windows-----
D盾、Seasy扫描webshell
net user看可疑账号
regedit查看注册表
netstat -ano看端口开放情况
schtasks查看计划定时任务
win+r输入eventvwr.msc调出事件查看器:4624登陆成功,4625登陆失败
-
了解本专栏 订阅专栏 解锁全文 超级会员免费看
H4ppyD0g
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
HW蓝队总结模板.docx
08-23
HW蓝队总结模板.docx】是一份关于护网行动(即网络安全攻防演练)的工作总结报告,适用于HW工作中的防守方。以下是该报告的主要内容和相关知识点的详细解析: 一、工作概述 报告首先对整个护网行动进行了简要介绍...
蓝队应对攻击的常用策略三
weixin_43977912的博客
05-11 1001
五、 主动防御:全方位监控 近两年的红蓝对抗,攻击队的手段越来越隐蔽,越来越单刀直入,通过0Day、NDay直取系统漏洞,直接获得系统控制权限。 蓝队需拥有完整的系统隔离手段,红队成功攻击到内网之后,会对内网进行横向渗透。所以系统与系统之间的隔离,就显得尤为重要!蓝队必须清楚哪些系统之间有关联、访问控制措施是什么!在发生攻击事件后,应当立即评估受害系统范围和关联的其他系统,并及时做出应对的访问控制策略,防止内部持续的横向渗透。 任何攻击都会留下痕迹。攻击队尽量隐蔽痕迹、防止被发现。而防守者恰好相反,需要尽早
2024HW招募令!
weixin_60526723的博客
02-23 1121
2、负责跟踪分析外部网络安全漏洞信息,分析并复现相关产品漏洞过程,编写漏洞规则,结合漏洞复现相关数据,确定攻击事件,分析溯源攻击入侵路径,按照报告模板撰写漏洞攻击通报报告。对监测经验还有研判能力提升需求的,有专门研判培训能力提升为你赋能,需在简历格式中备注研判能力提升培训,经过评估后免费培训按研判进行招聘。1、负责跟踪分析研判监测系统漏洞攻击事件,结合监测数据,确定攻击事件,分析攻击源,攻击时间,漏洞复现验证;项目地点:全国,尽量就近安排(具体地点根据甲方安排)差旅垫付(从护网薪资里面扣除)
2024国家HW行动招募通知!
最新发布
2301_80127209的博客
05-10 554
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。项目地点:全国(具体地点根据甲方安排,可按需选择意向城市)(按面试评级水平、胜任岗位、技术能力、工作经验等)(按面试评级水平、胜任岗位、技术能力、工作经验等)项目时间:面试通过之后等通知正式 HVV 时间。3. 敬业,吃苦耐劳,一切听从指挥。1.面试成功,并且锁定项目人员,
红蓝对抗-HW蓝队基本知识
ZL_1618的博客
09-14 407
主机名安全运营团队初入计算机行业的人或者大学计算机相关专业毕业生,很多因缺少实战经验,就业处处碰壁。下面我们来看两组数据:2023届全国高校毕业生预计达到1158万人,就业形势严峻;国家网络安全宣传周公布的数据显示,到2027年我国网络安全人员缺口将达327万。一方面是每年应届毕业生就业形势严峻,一方面是网络安全人才百万缺口。6月9日,麦可思研究2023年版就业蓝皮书(包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》)正式发布。2022届大学毕业生月收入较高的前10个专业。
[渗透测试笔记] 52.告别初级,日薪2k蓝队hw中级定级必备笔记
H4ppyD0g的博客
03-20 8946
文章目录权限维持横向移动内网渗透域渗透溯源CS和msf联动提权工具免杀webshell管理工具常用windows命令DMZvenom和proxchains代理流程应急响应web日志Apache日志Tomcat日志IIS日志Nginx日志webshell常用CVE复现总结Structs2Structs2 程代码执行漏洞(S2-059)Weblogicweblogic任意文件上传漏洞(CVE-2018-2894)weblogic远程代码执行漏洞复现(CVE-2020-14882)FastjsonFastjson
蓝队中级面试(某蓝某达某中介合集)
今天是几号的博客
05-09 2263
近期面试了几家蓝队中级岗位(公司内面),在此做出相关面试题整理及面试总结。
HW自学:蓝队初级到中级
MachineGunJoe666
07-11 1240
根据请求包和响应包进行对比判断,看下请求包内是否有系统命令,比如看下请求包内是否有ipconfig,然后看下响应包回显是否有ip相关的内容,如果有的话说明攻击成功,如果没有,说明攻击未成功,但是确实也还是恶意攻击。3、有时候我们可以判断出发动攻击的团伙是哪个,然后更全面的了解该攻击同伙惯用的攻击手法,这也有利于溯源的进行或者进而部署更全面的安全防护方案,这就是攻击团伙调查。如果能做漏洞验证的话,我会进行复现验证下。1)可疑程序执行,可以对可执行的程序或命令进行鉴别,如果不符合预期,则可能已经被入侵。
大牛输出-渗透测试常用poc、工具大集合.zip
08-13
在这个"大牛输出-渗透测试常用poc、工具大集合.zip"压缩包中,我们可以期待找到一系列用于渗透测试的重要资源,包括Proof of Concept(PoC)代码和各种渗透测试工具。 Proof of Concept(PoC)是证明一个安全漏洞...
HW蓝队防守思路 .pdf
04-17
蓝队需要了解目标系统的结构,包括区域单一、业务连续性较低、单独物理机、上报数量、目标关键链路、是否定级、安全检查、渗透测试等。 安全设备了解 蓝队需要了解当前所有安全设备,包括防火墙、WAF、IPS、IDS等...
重磅-最新网络安全&渗透测试&HVV等学习资料合集(28份).zip
03-23
渗透测试工程师必备技能.docx 渗透测试面试题.docx 渗透测试面试题2023版.pdf 天融信 网络安全面试题及答案.pdf 网络安全、Web安全、渗透测试笔试总结.pdf 网络安全、web安全、渗透测试之笔试总结(二).pdf 网易 ...
高级渗透测试工程师进阶红蓝对抗技战术资料合集.zip
11-01
渗透测试网络安全领域中至关重要的一个环节,它模拟黑客攻击行为来评估系统安全,帮助组织发现并修复潜在的安全漏洞。本资料合集针对高级渗透测试工程师的进阶学习,聚焦红蓝对抗技战术,旨在提升安全专业人员在...
【面试】记一次HVV蓝队中级(面试题)
今天是几号的博客
04-23 2163
动态免杀方面需要补一下、应急响应方面知识没有构成系统,讲的有点乱。@[TOC](文章目录) # 使用过安全设备吗?使用过程中发现过真实攻击行为吗? # SRC经验 # 网络攻防CTF经历 # Web OWasp Top10 # 常见webshell特征(内存马特征) # Goby在用什么版本?(这是没想到的) # Sqlmap参数 # Burpsuite常用插件 # MSF生成木马命令行(msfvenom 这问题也是我没想到的) # 动态免杀(这里要补一下了,不太熟悉) # mimikaze使用
[渗透测试笔记] 56.日薪2k蓝队hw中级定级必备笔记系列篇4之面试必备web中间件漏洞汇总
H4ppyD0g的博客
04-18 537
如果请求中包含Range头,Nginx会根据指定的start和end位置,返回指定长度的内容。假设静态文件存储在/home/目录下,而该目录在url中名字为files,那么就需要用alias设置目录的别名,url上/files没有加后缀/,而alias设置的/home/是有后缀/的,所以我们访问**/files…[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-k7zoauKe-1681796686186)(images/a%20(2)]-16494699626843.png)
[渗透测试笔记] 54.日薪2k蓝队hw中级定级必备笔记系列篇3之域渗透黄金票据和白银票据
H4ppyD0g的博客
03-07 616
这里伪造Administrator用户身份。
HW蓝队面试题(初、中级
qq_63217130的博客
04-01 2256
最近朋友也在收HW简历发现很多师傅才接触以下是我以前收集再总结的蓝队hw面试题,公众号回复“面试题”,获取更多面经。
【渗透应急溯源经验篇】网络安全面试
大河之犬的博客
05-17 3020
5、我们发现一个攻击(如平台登录后的SQL注入)可以通过流量回溯装置抓取那个被登录用户的用户名和密码,登录平台后自己利用发现的payload进行尝试,看是否能注入成功。如果一个数据包非常大,几个G或者一个G,我们就考虑数据包是否进行了重传,然后查看数据包的重传数,打个比方就是刷新,如果短时间重传数非常多,就为机器操作,判定为攻击。SMB,SSH,MSSQL,MySQL等协议比较多,看包的大小,成功登陆的包很大。3、确定数据流,攻击的数据流我们是要看HTTP,TCP,还是ssh。
hvv蓝队中级部分题目
Libra1313的博客
02-07 1422
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
世界上最好的学习法:费曼学习法
热门推荐
程序新视界
09-27 10万+
你是否曾幻想读一遍书就记住所有的内容?是否想学习完一项技能就马上达到巅峰水平?除非你是天才,不然这是不可能的。对于大多数的普通人来说,可以通过笨办法(死记硬背)来达到学习的目的,但效率低下。当然,也可以通过优秀的学习法来进行学习,比如今天讲的“费曼学习法”,可以将你的学习效率极大的提高。 费曼学习法是由加拿大物理学家费曼所发明的一种高效的学习方法,费曼本身是一个天才,13岁自学微积分,24岁加入曼...
网络安全-渗透完整笔记
03-27
8. **红蓝对抗渗透测试**:连续六课深入讨论了红队与蓝队之间的模拟攻防演练,提高安全防护策略。 9. **WEB程序敏感目录发现**:学习如何找出目标网站的敏感目录,以评估其安全性。 10. **解决工具问题**:如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

H4ppyD0g

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值