调用链是什么、能做什么及整体实现策略。本文继续介绍调用链的服务端信息收集以及服务间上下文传递。 ...
分类:
其他好文 时间:
2019-08-14 12:39:32
阅读次数:
104
SNMP扫描:snmp在中大型企业中可以用来做网络管理和网络监控的使用,当开启了snmp简单网络管理后,那么客户机就可以通过这个协议向该设备发送snmp协议内容可以轻松查询到目标主机的相关信息。以我这台虚拟机xp为例安装snmp协议:需要准备的是安装系统时的安装包,将其挂载到电脑上,能够在光盘i38... ...
分类:
其他好文 时间:
2019-08-04 13:30:00
阅读次数:
101
scapy是python第三方库文件,可以使用python进行调用也单独进行使用。 非常强大可以用于抓包、分析、创建、修改、注入网络流量。 使用scapy 详细使用方式可以查看github:https://github.com/secdev/scapy 使用ARP().display()调用这个方法 ...
分类:
其他好文 时间:
2019-07-24 22:26:45
阅读次数:
143
nmap是网络层、传输层最重要的扫描工具之一,可以结合脚本对应用层的扫描和对网络弱点发现。网络层发现nmap使用:Usage: nmap [Scan Type(s)] [Options] {target specification}例如:nmap 10.0.0.1-254 或者nmap 10.0.0... ...
分类:
其他好文 时间:
2019-07-24 20:54:56
阅读次数:
96
直接与目标系统交互通信,无法避免留下访问的痕迹。 使用受控的第三方电脑进行探测: 1.使用代理或已经被控制的主机。 2.使用噪声迷惑目标,淹没真实的探测流量。 扫描: 1.发送不同的探测,根据返回结果判断目标状态。 2.IP扫描、端口扫描、服务扫描。 判断: 1.通过向端口发送的请求目标主机返回的数 ...
分类:
其他好文 时间:
2019-07-22 21:34:13
阅读次数:
109
如有疑虑请借鉴:https://www.youtube.com/watch?v=6d3NZ0SHPs0&list=PLib7LoYR5PuAdDhgQhjZJvcC8ZbdjyM2n&index=5 应用:recon-ng 收集 子域名,IP,街道地址,经纬度 命令:keys add keys ad ...
分类:
其他好文 时间:
2019-07-21 18:12:26
阅读次数:
114
上篇讲到了我们已经拿到了内网192.168.1.123服务器 拿到192.168.1.123服务器后 要进行内网漫游 需要挂代理 当我们使用菜刀进行信息收集时,发现权限不够,这里就需要提权了 同时发现192.168.1.123开放了3389,445端口,我们可以使用溢出进行提权 这里对挂代理 提权及 ...
分类:
其他好文 时间:
2019-06-09 18:13:05
阅读次数:
80
主动信息收集是客户端与目标进行通信,与目标进行直接交互。会在目标机器上留下痕迹,会被封杀,所以进行主动信息收集时,要使用代理。 1.主机发现: 1.1二层主机发现 1.2三层主机发现 1.3四层主机发现 1.1 二层发现使用的协议是ARP协议,速度快,可靠,不可路由,只能发现本网段ip。 路由器不能 ...
分类:
其他好文 时间:
2019-06-06 19:29:43
阅读次数:
114
System Profiler使用 System Profiler 模块,搜集目标的各类机器信息(操作系统版本,浏览器版本等) 当受害者访问http://192.168.5.6:80/oa链接时,会跳转到百度页面,同时Cobalt Strike会收集受害者信息,下面页面查看 hta 钓鱼 paylo ...
分类:
其他好文 时间:
2019-05-20 22:48:45
阅读次数:
143
一、应急响应基础 流程:事件状态判断-临时处置-信息收集分析-事件处置-事件防御 1、事件状态判断 了解现状、发生时间、系统架构、确认感染主机 了解现状、发生时间、系统架构、确认感染主机 2、临时处置 被感染主机:网络隔离、禁止使用U盘和移动硬盘 未感染主机:ACL隔离、关闭SSH、RDP等协议、禁 ...
分类:
其他好文 时间:
2019-05-12 15:38:55
阅读次数:
152
