9 个回答
外网打点
收集目标资产,最好收集全面,app,小程序,web等 然后web找sql 后台弱口令,文件上传,找敏感信息泄露,通用漏洞打,app,小程序找fastjson,log4j2,sql等漏洞 在打点过程中可以配合相对应的工具和扫描器一起配合打点,速度会好一点。最好找目标的边缘资产,或者下属公司的资产。
回答于 2022-05-18 10:49
奇安信天眼提示命令执行告警,怎么看到执行了哪些命令阿
看他的相应包和返回包啊 天眼不是可以看他完整的流量吗,看他是否输入了一些命令语句以及是否有攻击成功的相应
回答于 2022-05-18 10:43
在一个很大流量的环境中,如何快速对报警进行一个判断?
流量再大,都是要过安全设备的,设备都会对攻击产生对应的报警,都会有状态码的,要是产生404,403等告警就不用那么紧张了啊,要是出现200状态码,还要看告警的返回包,对应攻击要是成功返回包都会看得到的。或者再对其流量研判是不是会有误报。不一定200就是攻击成功,都得分析研判一波,毕竟都会有误报产生。要是发现有恶...
回答于 2022-02-28 15:42
如何对CS的Beacon 进行免杀?
制作免杀木马呗。pythong,Go,C等语言做免杀,或者制作powershell免杀。可以找一些相关文章可能有的博主会提供。或者去githu上找找。还有一些在线免杀平台找找看
回答于 2022-02-17 11:25
求问各位大佬按照如图数据包中的SQL语句有哪些可以利用的点?如...
首先你得判断你输入的sql语句哪里存在SQL注入漏洞,然后查看返回包。通过观察返回包的内容判断是否存在sql注入。比如会有sql语句报错。要是有基本就能判断存在sql注入漏洞了。当然判断是否有漏洞方法不止这一个,有很多。建议你多去了解一下sql注入漏洞的类型和判断方法。简单点的判断方法你可以用burp自带的扫描器扫一下看...
回答于 2022-02-17 11:12
主要从事技术研究方向工作,除了CISP,CISP-PTE,CISSP,还有其...
要是多想提升技术光靠证书是没撒用的。你走的技术研究岗位国内的证书给你提供的技术提升很有限吧。除了cissp现在含金量高一些,其他证书不就是掏钱有手就能过的嘛。有一两个证就够了 技术厉害的谁看哪些证书啊 懂得都懂。不如多花时间去学习一些干货呢
回答于 2022-01-21 15:00
windows环境反弹shell是如何操作的?
反弹用nc 看你是利用的什么漏洞 有许多命令执行的漏洞都会有工具(py脚本的以及可视化漏洞工具)直接用他们执行命令也一样。甚至直接帮你上传木马 针对撒漏洞就可以去github上找
回答于 2022-01-12 17:09