3.6. 参考链接 3.6. 参考链接 端口渗透总结 未授权访问总结

假定攻破练习 假定攻破练习 面对安全问题，企业的正确态度是从一开始就应该预设自己已经被攻破了。然而事实是，如今太多的公司认为通过一些所谓的安全配置或者年度渗透测试，它们是安全的。我们需要进入一种思维状态，我们总是蹲守，假设邪恶就潜伏在周围，我们需要时刻寻找异常。 这就是红队的活动与渗透测试有很大区别的地方。由于红队的活动重点是检测/给出措施而不是漏...

后门的种类： 后门的生成大体分4类： 1.有目标源码 2.无目标源码 3.无目标源码，有目标api 当我们接到某个项目的时候，它已经是被入侵了。甚至已经被脱库，或残留后门等持续攻击洗库。 后渗透攻击者的本质是什么？阻止防御者信息搜集，销毁行程记录，隐藏存留文件。 防御者的本质是什么？寻找遗留信息，发现攻击轨迹与样本残留并且阻断再次攻击...

1、auxiliary/scanner/mysql/mysql_login 2、exploit/multi/mysql/mysql_udf_payload 3、exploit/windows/mysql/mysql_mof 4、exploit/windows/mysql/scrutinizer_upload_exec 5、auxiliary/scan...

Servers Servers 实施正确的Web服务器配置 正确配置服务器端SSL 使用合适的会话管理 保护和执行Web服务的渗透测试 保护内部资源

Web安全学习笔记 序言 笔记大纲 本地编译 Contribution License 注 Web安全学习笔记 序言 在学习Web安全的过程中，深切地感受到相关的知识浩如烟海，而且很大一部分知识点都相对零散，如果没有相对清晰的脉络作为参考，会给学习带来一些不必要的负担。于是在这之后尝试把一些知识、想法整理记录下来，最后形...

本季是《高级持续渗透-第七季demo的成长》的延续。 https://micropoor.blogspot.com/2019/01/php-demo.html 在第一季关于后门中，文章提到重新编译notepad++，来引入有目标源码后门构造。 在第六季关于后门中，文章假设在不得知notepad++的源码 ，来引入无目标源码沟门构造。 在第七季关于...

本季是作《php安全新闻早八点-高级持续渗透-第一季关于后门》的补充。 https://micropoor.blogspot.com/2017/12/php.html 在第一季关于后门中，文章提到重新编译notepad++，来引入有目标源码后门构造。本季继续以notepad++作为demo，而本季引入无目标源码构造notepad++ back...

自动化 使用 RC 脚本自动化运行 Metasploit 自动化运行 Empire 自动化运行 Cobalt Strike 自动化的未来 自动化 随着基于启发式 （heuristic-based）的端点保护变得越来越完善，我们的攻击需要变得更加迅速。我们通常可以编写恶意软件来躲避杀毒软件和绕过初始检测，但是一旦我们开始在内存中调用 Mimik...

3.7.2.5. 样式 3.7.2.5. 样式 参考 Polymer 的 样式调整向导 。跟传统的调样式方式最大的不同点就是怎样设置全局样式。因为 Polymer 元素使用的 Shadow DOM 全局样式，样式不会在组件内渗透。因此需要使用 style-modules 。在 Polymer 客户端有个 shares-styles.html 文件，...