关键词:
0x01 信息收集
- whois查询
- 子域名查询
- DNS/子域名信息查询
- 端口扫描
- 网络空间搜索引擎
- 扫描敏感目录
roots.txt
网站备份压缩文件
git/svn导致文件泄露
ds_store导致的文件泄露
web-inf/web.xml泄露
其他源码泄露
特定组件的路径
- 指纹识别
- SSL/TLS证书查询
- 资产发现
根据端口号进行探测
网络拓扑
0x02 渗透测试
- 弱口令(数据库、ssh、rdp、后台)
- 文件操作(文件上传、文件读取)
- 常见组件漏洞
- 攻击思路
- 代理
- 使用漏洞扫描
0x03 加固
- 通用
测试、开发服务器全部关停
敏感端口安全组隔离
使用堡垒机、跳板运维机
用户、权限隔离
认证策略:密钥、双因子认证
最小化权限原则
补丁
流量分析
- windows-安全策略
身份鉴别
访问控制
权限分配
禁用3389
禁用/停止服务
只发送NTMv2响应
禁用注册表编辑器和cmd命令提示符
启用uac
启用防火墙日志功能
- Linux
信息收集-查看日志
安全策略-身份鉴别
-禁用危险服务
-iptables操作
-密码安全加固
-访问控制
0x04 研判
日志
- 通用-web容器日志
nginx日志
IIS日志
apache日志
tomcat日志
- windows
系统日志
数据库日志
- linux
bash_history
系统日志
数据库日志
安全设备
WAF
流量、日志、数据库日志
态势感知
安骑士
蜜罐
扫描器
木马后门
病毒样本分析
查看crontab日志
流量分析
- windows
wireshark
fiddle
wesexlorer
网络连接
- linux
tcpdump
TSHARK
应急响应
0x05 溯源
-
安全工具漏洞
-
木马样本采集(payload中包含有攻击者的信息、在病毒分析网站上查询)
-
蜜罐(蜜罐挂马)
-
IP定位(攻击ip、反弹ip)
-
ID追踪(JsonP劫持漏洞、ID反查)
-
邮件反查
-
后门查询(系统日志、Nginx日志)
0x06 反制
- 工具反制
蚁剑RCE漏洞、AWVS rce漏洞、sqlmap rce漏洞、爆破cs服务端密码
- 红队服务器反制
- 钓鱼
2022hvv系列蓝队手册更新版(建议收藏)(代码片段)
本文首发于【2022HVV系列】蓝队手册更新版(建议收藏)综合篇青藤云安全出品:倒计时!你需要这份《2022攻防演练蓝队防守指南》攻防演练合集|3个阶段,4大要点,蓝队防守全流程纲要解读网络安全实战... 查看详情
2022年蓝队初级护网总结(代码片段)
目录1.设备误报如何处理? 2.如何区分扫描流量和手工流量?3.网站被上传webshell如何处理?4.给你一个比较大的日志,应该如何分析?5.常见OA系统?6.了解安全设备吗?7.了解过系统加固吗?8.有没... 查看详情
2022年蓝队初级护网面试题总结(代码片段)
目录1.先来个自我介绍2.讲一下TOP10都有哪些3.SQL注入的原理和漏洞产生的原因?4.SQL注入的类型5.简单讲一下防范SQL注入的方法和原理6.SQL注入有哪些绕过姿势?7.SQL注入攻击有哪些危害?6.XSS(跨站脚本攻击)... 查看详情
ctfmisc解题思路总结篇(代码片段)
本文章适合入门,高手就不需要看了本人自己总结,不足勿喷,感谢!!!希望可以帮到你!!工具包在最下方链接中 目录文件操作 判断文件类型 文件... 查看详情
leetcode与《代码随想录》数组篇:做题笔记与总结-java版(代码片段)
代码随想录地址是学习过程中的笔记!图来自代码随想录。文章目录理论题目704.二分查找35.搜索插入位置34.在排序数组中查找元素的第一个和最后一个位置69.x的平方根367.有效的完全平方数理论数组是存放在连续内存空间上... 查看详情
hw蓝队初级面试总结(代码片段)
1、sql注入原理、分类、绕过原理:产生sql注入漏洞主要因为没有对接受到的参数进行过滤、验证和处理直接拼接到了sql语句中,然后直接执行该sql语句,这样就会导致恶意用户传入一些精心构造的sql代码,与后台... 查看详情
二分查找专题总结-基础篇(代码片段)
...基础篇前言从一个有序的数组中,找到某元素的值,通常思路就是二分查找。二分查找是一个常考的知识点。同时,它也是非常容易出错的一道面试题。左右指针的位置,取值,比较是大于还是大于等于。里面细节很多。死记硬... 查看详情
蓝队面试知识点整理(代码片段)
蓝队面试知识点整理整理自网络1.应急响应基本思路流程收集信息:收集客户信息和中毒主机信息,包括样本判断类型:判断是否是安全事件,何种安全事件,勒索、挖矿、断网、DoS等等抑制范围:隔离使... 查看详情
梳理与总结(代码片段)
第一篇这是什么?意义一个个人博客的开始,记录个人的学习与成长。内容先梳理自己的个人知识体系。以后的文章会有什么方面的内容,计划总体方向。自勉:一个人的知识面是一个圆圈,知识储备越多,圆圈越大,接触到的... 查看详情
mysql高可用集群-解决mmm单点故障(代码片段)
...比于MHA来说各方面都逊色不少,写这篇案例也算是整理下思路吧.一.理论概述MMM(Master-MasterreplicationManagerforMySQL)是一套支持双主日常管理的脚本程序,使用Perl语言开发,主要用来监控和管理MySQL双主库复制,同一时刻只允许一个主库进... 查看详情
蓝队自检工具--windowsvulnscan(代码片段)
一、下载地址(原作者):https://github.com/chroblert/WindowsVulnScan二、使用方法1、搜集目标主机上的漏洞,以管理员身份打开cmd,进入到windowsvulnscan目录2、进入powershell3、设置可运行脚本,set-ExecutionPolicyRemoteSi 查看详情
静态路由原理与配置——理论篇(代码片段)
静态路由原理与配置——理论篇目标:理解路由的原理学会配置静态路由和默认路由学习内容:①路由原理②路由器的工作原理③路由表的形成④静态路由和默认路由⑤路由器转发数据包的封装过程一、路由原理路由器工作在OSI... 查看详情
性能测试总结---基础理论篇
转:https://www.cnblogs.com/puresoul/p/5456855.html一、 什么是软件性能 定义:软件的性能是软件的一种非功能特性,它关注的不是软件是否能够完成特定的功能,而是在完成该功能时展示出来的及时性。 由... 查看详情
正则表达式-理论基础篇(代码片段)
什么是正则表达式?可以称作规则一个描述字符模式的对象,正则表达式中的字母和数字,都是按照字面含义进行匹配的。强大的字符串匹配工具如何建立一个正则表达式?使用RegExp()构造函数来创建RegExp对象特殊的直接量语法来... 查看详情
特征提取项目总结---理论篇
一、词向量的表示方式:(1)one-hot方式:考虑一个词表V,里面的每一个词wi都有一个编号i∈1,...,|V|,那么词wi的one-hot表示就是一个维度为|V|的向量,其中第i个元素值非零,其余元素全为0。例如:w2=[0,1,0,...,0]Tw3=[0,0,1,...,0]T可以... 查看详情
单链表反转总结篇(代码片段)
...al;ListNodenext;ListNode(intx)val=x;next=null;2方法1:就地反转法2.1思路把当前链表的下一个节点pCur插入到头结点dummy的下一个节点中,就地反转。dummy->1->2->3->4->5的就地反转过程:dummy->2->1->3->4->5dummy->3->2->1-&g... 查看详情
浅谈网络请求基础(理论篇)(代码片段)
网络请求基础目录网络请求基础1.网络请求过程URL介绍1.1网络请求过程2.请求涉及的基础2.1请求2.2请求方法2.4请求体3.响应涉及的基础3.1响应介绍:3.2响应状态码3.3响应头介绍:3.4响应体介绍4.网页基础4.1网页组成1.网络请求过程UR... 查看详情
springboot应用总结更新(代码片段)
SpringBoot的产生背景:SpringBoot的产生背景伴随着微服务,微服务的相关概念参考上一篇的博客,分布式架构理论;微服务的宏观概念理解:将一个大应用拆分成多个小应用,一个小应用是一个小型的服务,可以通过协议进行互通... 查看详情