hw攻擊思路分享
資訊收集->獲取許可權->橫向移動
資訊收集:
組織架構、it資產、**洩露、歷史漏洞、文件資訊洩露、郵箱資訊洩露、**商資訊
組織架構:子公司
it資產:網域名稱、ip位址、ip端、開放埠、執行服務、web中介軟體資訊、web應用
網際網路資訊洩露:**洩露、歷史漏洞、文件資訊洩露、郵箱資訊洩露
獲取許可權:
owasp top10、通用漏洞、歷史漏洞、**鏈攻擊、文件資訊洩露、**審計->0day
通用漏洞:
中介軟體漏洞:weblogic、websphere、jboss、jboss、tomcat、jetty、
cms系統:wordpress、drupal、joomla、phpcms、dicuz、dedecms
開發框架:structs2、thinkphp、spring、shiro、fastjson
進入內網:
目標可以連通外網:反向隧道(frp、ew)
目標伺服器不能連通外網:正向http(reg,reduh,其他)
客戶直接訪問目標:正向隧道(vpn、socket5)
橫向移動:
資訊收集、確定目標、獲取許可權
資訊收集:網路鏈結、程序列表、命令執行歷史、資料庫資訊、當前使用者資訊、管理員登陸資訊、總結密碼規律、補丁更新頻率
確定目標:郵件伺服器許可權、oa系統許可權、**管理伺服器許可權、集中運維管理平台許可權、統一認證系統許可權、域控。
how:常規漏洞、弱口令、口令復用、商業系統 **審計->0day、文件資訊洩露
跟大家分享一下directUI的心得
original url 3.directui上的按鈕,滾動條,等等其他控制項都是自己一筆一劃畫出來的。看起來一筆一畫很複雜。說白了就是用各種畫線的函式,還有畫塊的函式綜合搭配起來實現我們想要的效果。gdi 為我們提供了一些效果的函式,比如漸變填充等等。其實我建議大家學習一下photoshop裡面的...
初學python,筆記和大家分享一下
python基礎語法 一.注釋和中文亂碼 python注釋 1 特性 當程式被處理的時候,這些注釋會被自動忽略,不會被當做 處理。2 注釋應用場景 理清 思路,減少溝通成本,方便除錯 3 注釋分類 單行注釋,單個 多行注釋,三對 或者三對 特殊注釋,usr bin env python,這是liun...
提供一下 微軟 的 SqlHelper 給大家共享
而現在,已經是 enterprise library 的時代了,但是,對於一些小型的應用,entlib 的配置,實在是煩瑣且臃腫,用著很不爽 多虧,俺早有準備,將以前的 daab 老版本,都保留了下來,而且,自己一直偷著用呢 sqlhelper的使用,下面給出個例子 引入命名空間 using sql...