security

渗透测试技巧

hkjs

Msf生成木马目标上线后自动化迁移指定进程

阅读(23)评论(0)

1.进程迁移 1.在Meterpreter下输入ps(获取目标机正在运行的进程,记住目标进程的pid xxxx)  2.输入getpid命令(查看meterpreter shell的进程号)  3.输入migrate xxxx(将meterpreter shell的pid调到xxxx里相对稳定应用的进程里)&...

hkjs

网络攻防实战演习之蓝队指南

阅读(30)评论(0)

第一章 概述 背景 网络实战攻防演习是当前国家、重要机关单位和企业组织用来检验网络安全防御能力的重要手段之一,是当下检验对关键信息系统基础设施网络安全保护工作的重要组成部分。网络实战攻防演习通常是以实际运行的信息系统为攻击目标,通过在一定规则限定下的实战攻防对抗行为,最大限度地模拟真实的网络攻击,并以此来检验目标信息系统的实际安...

hkjs

入门级应急响应小贴士(二)

阅读(27)评论(0)

接上一篇文章入门级应急响应小贴士(一) 本篇主要说明一下遇到拒绝服务攻击、DNS劫持、IOC告警以及APT事件的常规处理方式。 拒绝服务攻击 拒绝服务攻击分为两种,DDOS攻击和DOS攻击。 DDOS攻击也称为分布式拒绝服务攻击,英文全称Distributed denial of servi...

hkjs

入门级应急响应小贴士(一)

阅读(31)评论(0)

由于近期遇到的两次面试都问了应急相关的知识点,正好前几天也有个应急响应的培训,想着温故知新,简单总结一些应急中的处置方案,便于高效率的处理应急事件。 以下内容均为实践中总结而来,个人认为处理应急事件肯定是以最快解决问题的方式进行,文章中都附工具地址,从操作思路来看,刚入门的朋友也能据此处理一些常规应急事件。 首先应急过程中遇到...

hkjs

IoT设备网络数据包抓包改包环境搭建分享

阅读(26)评论(0)

一、路由器上进行抓包 这部分主要还是比较底层的抓包。这里就不过多的介绍了,毕竟好多大神的文章都写的很详细,主要内容还是以第三为主。 ssh 或者其他方式登陆openwrt的终端模式, 抓包命令大概这几条, 1.1基础 tcpdump -vv -i br-lan -vv 显示状态 显示抓...

hkjs

利用WAF进行拒绝服务攻击

阅读(36)评论(0)

利用WAF进行拒绝服务攻击 BaoGuo (CleverBao) 经评论指出,18年时已经有人发现过此类问题,因此去掉原创。 但是我测试发现的时候,是在视频网站自定义用户头像的地方,在视频下方评论,触发waf,最后延伸到dz这类论坛站点自定义文章图片。 一、拒绝服务攻击...

hkjs

实战笔记:滑动验证码攻防对抗

阅读(28)评论(0)

一、背景介绍   在业务安全领域,滑动验证码已经是国内继传统字符型验证码之后的标配。众所周知,打码平台和机器学习这两种绕过验证码的方式,已经是攻击者很主流的思路,不再阐述。本文介绍的是一个冷门的绕过思路和防御方案。这些积累,均来自于实战之中,希望有用。 二、思路介绍 知己知彼,百战不殆。   &nbs...

hkjs

应急响应之X系统数据库篡改应急分享

阅读(59)评论(0)

一、背景 最近接到一客户电话,客户反馈:“单位A服务器数据库信息被修改,原本字段的内容被修改为其它”。同时我收到一张字段被修改的照片,原本该数据为数字,现在被替换为了nv0K7x4u。 得到上述信息后开始了解该系统情况(故作淡定): 1、服务器是否对互联网提供应用? 2、是否库站分离; 3、是否...

hkjs

通达OA远程命令执行漏洞分析

阅读(63)评论(0)

一、漏洞简介 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。3月13日,通达OA在官方论坛发布通告称,近日接到用户反馈遭到勒索病毒攻击,攻击者通过构造恶意请求,上传webshell等恶意文件,并对入侵的服务器进行文件加密,勒索高...

hkjs

如何隐藏多人运动的证据?时间刺客之数据加密篇

阅读(52)评论(0)

多人运动心潮澎湃,深夜开黑,饥渴难耐。 欢迎来到时间刺客系列之 数据加密篇。 我们知道,多人运动的成功关键,不仅在于时间管理,保密工作更是重要环节,也是最容易出问题的环节。 这次的事件,真是时隔多年(陈老师恍若隔世),重新唤起我们对设备物理安全的重视。 而加密数据,正是物理安全得不到保障时的重要安全防护手段。 下面我们依次...



Powered by 小陈 © Boon theme By 小陈