security

渗透测试技巧

hkjs

某企业授权渗透报告

阅读(258)评论(0)

 前言 受到疫情关系地持续影响,广东的学校迟迟未开学,而我已经在家待了快5个月了。某企业授权我去测试下他们公司的整体网络安全性,而且也不会让我白干活,好处是少不了的。因为在家没有什么收入,加上三月份四次美股熔断,全球经济股市普遍暴跌,自己的几百块被牢牢套在了原油里面。 为了能继续有钱加仓抄底原...

hkjs

安全驻场工程师的自我救赎之路

阅读(190)评论(0)

前言 IT行业外包的现象已经是很普遍的现象了,安全自然也不例外,一些甲方的企业建设中,因为编制或资源的限制,通常会把自身不愿意组建团队来做的事情,外包出去,这通常就是很多驻场同事口中的ITO,因为编制与公司福利的不对等,很多驻场工程师心中都会有明显的“不平衡”感,即拿着乙方的薪水,操着甲方的心,生在甲方的阵营,活在乙方的世界。有时候甚至也会夹杂在...

hkjs

基于ThinkPHP的CMS审计思路

阅读(219)评论(0)

前言 yxtcmf6.1是一个基于thinkphp3.2.3的cms,19年3月份发布,用来练习代码审计是个不错的选择。 审计思路 由于这个cms采用MVC架构并且是基于thinkphp3.2.3的,所以先了解文件结构,知道不同的页面对应的文件位置在哪。然后搭建一个tp3.2.3了解一下这个框架,百度找找这个框架的漏洞,再...

hkjs

从CVE-2020-0796到Meterpreter后渗透攻击

阅读(186)评论(0)

一、CVE-2020-0796简介 0x01 漏洞简介 CVE-2020-0796是由于SMBv3协议在处理恶意的压缩数据包时出错所造成的;在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。它可让远程且未经身份验证的攻击者在目标系统上执行任意代码,该漏洞类似于永恒之蓝。 0x02 影响版本 ...

hkjs

我们要WebShell过人!

阅读(203)评论(0)

一个经典的过人WebShell 大概是在去年,闲着无聊的时候翻阅知乎,看到了这么一个回答:https://www.zhihu.com/question/68591788/answer/269545371 其中最后那个过人的 webshell 引起了我的注意: dataProcessor($f[$i]); ...

hkjs

Msf生成木马目标上线后自动化迁移指定进程

阅读(250)评论(0)

1.进程迁移 1.在Meterpreter下输入ps(获取目标机正在运行的进程,记住目标进程的pid xxxx)  2.输入getpid命令(查看meterpreter shell的进程号)  3.输入migrate xxxx(将meterpreter shell的pid调到xxxx里相对稳定应用的进程里)&...

hkjs

网络攻防实战演习之蓝队指南

阅读(228)评论(0)

第一章 概述 背景 网络实战攻防演习是当前国家、重要机关单位和企业组织用来检验网络安全防御能力的重要手段之一,是当下检验对关键信息系统基础设施网络安全保护工作的重要组成部分。网络实战攻防演习通常是以实际运行的信息系统为攻击目标,通过在一定规则限定下的实战攻防对抗行为,最大限度地模拟真实的网络攻击,并以此来检验目标信息系统的实际安...

hkjs

入门级应急响应小贴士(二)

阅读(203)评论(0)

接上一篇文章入门级应急响应小贴士(一) 本篇主要说明一下遇到拒绝服务攻击、DNS劫持、IOC告警以及APT事件的常规处理方式。 拒绝服务攻击 拒绝服务攻击分为两种,DDOS攻击和DOS攻击。 DDOS攻击也称为分布式拒绝服务攻击,英文全称Distributed denial of servi...

hkjs

入门级应急响应小贴士(一)

阅读(239)评论(0)

由于近期遇到的两次面试都问了应急相关的知识点,正好前几天也有个应急响应的培训,想着温故知新,简单总结一些应急中的处置方案,便于高效率的处理应急事件。 以下内容均为实践中总结而来,个人认为处理应急事件肯定是以最快解决问题的方式进行,文章中都附工具地址,从操作思路来看,刚入门的朋友也能据此处理一些常规应急事件。 首先应急过程中遇到...

hkjs

IoT设备网络数据包抓包改包环境搭建分享

阅读(212)评论(0)

一、路由器上进行抓包 这部分主要还是比较底层的抓包。这里就不过多的介绍了,毕竟好多大神的文章都写的很详细,主要内容还是以第三为主。 ssh 或者其他方式登陆openwrt的终端模式, 抓包命令大概这几条, 1.1基础 tcpdump -vv -i br-lan -vv 显示状态 显示抓...



Powered by 小陈 © Boon theme By 小陈