战神/calmness的博客

原创 溯源 - 记一次简单安全事件分析之溯源02

背景某公司组织的一次攻防对抗演习，涉及多家安全厂商联合作战。作为某部门的防守队员的他进行了一次次的事件分析，从中分析过来的异常数据信息。内容某攻击事件攻击时间：2021年l攻击IP:2.1.4.1l常用攻击手法：暴力破解、Fastjson反序列化漏洞攻击、致远OA漏洞攻击、文件上传、弱口令攻击、Java攻击、伪协议攻击、代码上传攻击（1）SOC查看：可以清晰地看到严重等级信息和攻击事件信息；其中源地址2.1.4.1对目的地址1.3.1.1...

原创 Lazysysadmin - linux

目录信息收集访问80端口页面-backnode目录遍历wordpressWPscanenum4linux发现共享OKnikto扫描phpmyadmin查看共享目录找到wordpress密码 wp-config.php登录成功文件上传修改反弹木马(二) phpmyadminSSH登录sudo提权参考链接信息收集root@kali:~# nmap -A 192.168.243.159Starting Nmap 7.70 ( ht

原创 浅谈溯源思维

背景攻击溯源作为安全事故中事后响应的重要组成部分，通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法，有助于修复漏洞与风险避免二次事件的发生。攻击知识可转换成防御优势,如果能够做到积极主动且有预见性，就能更好地控制后果。说人话：被黑了就要知道为什么被黑了怎么被黑的，不能这么不明不白。思路溯源的过程当中的时候除开相关的技术手段之外，首先还是需要确认一个整体的思路。对异常点进行一个整体的分析并根据实际环境给出几种可能的方案，这样处理起问题相对就可以游刃有余心里有谱，手.

原创 6Days_Lab-v1.0.1 - linux

目录Download信息收集目录遍历文件包含调用了src函数账户密码配置文件passwd信息查看apache默认配置信息Python通过ssrf+sql注入获取当前数据库中的表获取表中字段名获取所需账号密码信息SSHperl反弹shell内核提权搜索exp参考链接DownloadBack to the TopPlease remember that VulnHub is a free community resource..

原创 DeRPnStiNK

目录信息泄露查看robots.txtwpscan插件漏洞反弹shellwp-config.php破解密码johnstinky 用户发现私钥NC 下载流量包sudo提权sudo -l信息泄露PORT STATE SERVICE VERSION21/tcp open ftp vsftpd 3.0.222/tcp open ssh OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.8 (Ubuntu Linux;...

原创 应急响应 - Linux 入侵排查

Linux 入侵排查前言当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间内恢复正常工作，进一步查找入侵来源，还原入侵事故过程，同时给出解决方案与防范措施，为企业挽回或减少经济损失。针对常见的攻击事件，结合工作中应急响应事件分析和解决的方法，总结了一些 Linux 服务器入侵排查的思路。一、入侵排查思路账号安全基本使用：1、用户信息文件 /etc/passwdroot:x:0:0:root:/root:/bin/bashac

原创 应急响应 - Windows 入侵排查

windows 入侵排查前言当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间内恢复正常工作，进一步查找入侵来源，还原入侵事故过程，同时给出解决方案与防范措施，为企业挽回或减少经济损失。常见的应急响应事件分类：Web 入侵：网页挂马、主页篡改、Webshell系统入侵：病毒木马、勒索软件、远控后门网络攻击：DDOS 攻击、DNS 劫持、ARP 欺骗针对常见的攻击事件，结合工作中应急响应事件分析和解决的方法，总结了一些 Windo

原创 攻防演练过程总结

原创 开发安全运营项目学习笔记

概况——某软件开始不太了解项目，目的不明确，客户也不太明确自己的想法；多次沟通多次尝试；国内外不一样；从小到大的点入手【app合规】；安全投入还可以；企业文化不一样；SDL项目（能力输出、运营服务） 有大量国外的法律法规要求【美资公司，开发中国人，业务大部分国外】 带头人是开发负责人，实际运营 想做SDL但没有合适的入手点总体上是 ：安全工作不全面，不闭环。没长远规划；安全漏洞发现不及时，不完整； 安全风险的缓解和预防，不能起到长期作用；亮点结果为导向（做与不做的区别） 陪伴式

原创 XXX客户2020年护网行动总结报告

目录XXX客户2020年护网行动总结报告一、前期准备二、组织实施（一）加强组织协调（二）安排重点值守（二）开展防守工作三、威胁汇总及整改情况（一）XX平台威胁整改情况（二）非目标系统威胁整改情况四、存在问题（一）XX平台系统此次攻防演习过程中，存在问题如下:（二）公司存在的问题下一步工作（一）基础运维方面（二）安全防护方面（三）安全监测方面（四）应急处置方面XXX客户2020年护网行动总结报告202X年X月X日-202X年X月X

原创 复习面试渗透

请先做下自我介绍： 给你一个网站你是如何来做渗透测试的！1)信息收集 2）漏洞扫描 3）漏洞利用 4）权限提升 5) 日志清理 6）总结报告及修复方案什么是SQL注入？SQL注入怎么分类？布尔型注入和延时注入有什么共同点？一种将SQL语句添加或插入到应用的输入参数中的攻击，之后再将参数传递给后台的SQL服务器加以解析执行 分为两类，根据数据类型分为整型和字符型注入，根据注入语法分为可联合查询...

原创 SQLMAP帮助翻译

SQLMAP命令总结Options: -h, --help Show basic help message and exit 显示基本的帮助信息并退出 -hh Show advanced help message and exit 显示高级帮助消息并退出 --version Show program's version number and exit 显示程序的版本号和退出 -v...

原创 CSDN之Chrome插件体验

产品版本csdn开发助手 2.6.1下载地址https://plugin.csdn.net/?utm_source=chajian-contest-1210印象第一印象感觉像谷歌界面，上面显示了各种各样的小模块；而这些小模块其实就是一个个小的工具组成；交互运营优点比较便捷；建议...

原创 BOF题

描述过程使用MSF下的工具pattern_create生成3000个随机字符串root@kali:~# locate pattern_create/usr/share/metasploit-framework/tools/exploit/pattern_create.rb将生成的随机字符串放置到poc.py;注释原有的junk。在原基础上发送3000个随机字符串后，EIP地址已经不再是41414141了 ；...

原创 从零至壹上贰弃叁得肆之综合渗透贯穿始终

描述题目的意思是从0开始进行外网的渗透测试到达壹；之后进行内网漫游属于贰；应急响应是叁，应急响应中摒弃病毒、木马文件等，之后进行追踪溯源的操作，获取黑客信息属于肆；其次就是后期的运营方面的建设；进行从开始的环境搭建步步紧跟，资料的查询，不断地思考，提升内在解决问题的能力；从而构造安全建设的内外体系的形成；思路kali 首先攻击win7【CMS】-横向移动发现win10和win2008-攻击域控win2012-拿下域控权限-进行应急响应去处置-之后溯源-找到黑客信息进行封杀-后期进行安全运营建

原创 一次实战之JSONP 漏洞

描述Jsonp(JSON with Padding) 是 json 的一种"使用模式"，可以让网页从别的域名（网站）那获取资料，即跨域读取数据。为什么我们从不同的域（网站）访问数据需要一个特殊的技术(JSONP )呢？这是因为同源策略。同源策略，它是由Netscape提出的一个著名的安全策略，现在所有支持JavaScript 的浏览器都会使用这个策略。传入callback 值会在结果里面直接返回。因此，如果该参数过滤不严格。可以随便输入：callback值为：alert(‘1’);parse

原创 64Base_3mrgnc3 - linux

DownloadBack to the TopPlease remember that VulnHub is a free community resource so we are unable to check the machines that are provided to us. Before you download, please read our FAQs sections dealing with the dangers of running unknown VMs and our

原创 OSCP备战走向巅峰

目录OSCP备战走向巅峰 ——之华丽转身前言解题思路报告注意事项报告格式备考内容整理思维导图...