刺探等级1 刺探等级2 10.0.0.x 段信息刺探： 目标资产信息搜集的程度，决定渗透过程的复杂程度。 目标主机信息搜集的深度，决定后渗透权限持续把控。 渗透的本质是信息搜集，而信息搜集整理为后续的情报跟进提供了强大的保证。 ——Micropoor 文章将连载，从几方面论证，渗透的本质是信息搜集 。 一次完整的网络渗...

自动化 使用 RC 脚本自动化运行 Metasploit 自动化运行 Empire 自动化运行 Cobalt Strike 自动化的未来 自动化 随着基于启发式 （heuristic-based）的端点保护变得越来越完善，我们的攻击需要变得更加迅速。我们通常可以编写恶意软件来躲避杀毒软件和绕过初始检测，但是一旦我们开始在内存中调用 Mimik...

7.1. 团队建设 7.1.1. 红蓝军简介 7.1.2. 攻防演习 7.1.3. 人员分工 7.1.4. 参考链接 7.1. 团队建设 7.1.1. 红蓝军简介 在队伍的对抗演习中，蓝军通常是指在部队模拟对抗演习专门扮演假想敌的部队，与红军（代表我方正面部队）进行针对性的训练。 网络安全红蓝对抗的概念就源自于此。红军作为企业防守方，通...

第3章 抛传——Web 应用程序漏洞利用 第3章 抛传——Web 应用程序漏洞利用 译者：@Snowming 校对者：@鶇 、@leitbogioro 、@哈姆太郎、@匿名jack、@Victor Zhu 在过去几年中，我们看到了一些严重的、面向外部网络的 Web 攻击。从 Apache Struts 2开发框架漏洞（尽管 Equi...

11.4. 拒绝服务攻击 11.4.1. 简介 11.4.2. UDP反射 11.4.3. TCP Flood 11.4.4. Shrew DDoS 11.4.5. Ping Of Death 11.4.6. Challenge Collapsar (CC) 11.4.7. 参考链接 11.4. 拒绝服务攻击 11.4.1. 简介 ...

4.16. Web Cache欺骗攻击 4.16.1. 简介 4.16.2. 漏洞成因 4.16.3. 漏洞利用 4.16.4. 漏洞存在的条件 4.16.5. 漏洞防御 4.16.6. Web Cache欺骗攻击实例 4.16.6.1. Paypal 4.16.7. 参考链接 4.16. Web Cache欺骗攻击 4.16.1...

Web安全学习笔记 序言 笔记大纲 本地编译 Contribution License 注 Web安全学习笔记 序言 在学习Web安全的过程中，深切地感受到相关的知识浩如烟海，而且很大一部分知识点都相对零散，如果没有相对清晰的脉络作为参考，会给学习带来一些不必要的负担。于是在这之后尝试把一些知识、想法整理记录下来，最后形...

网络攻击介绍——Cyber Space Kittens 红队的 Web 应用程序攻击 聊天支持系统实验 网络攻击介绍——Cyber Space Kittens 在完成侦察和发现之后，你回顾所有你发现的不同站点。浏览结果时，你没有发现常见的可进行漏洞利用的服务器或配置错误的应用程序。没有任何 Apache Tomcat 服务器或 Heartblee...

检测能力说明（持续更新 ..） OWASP TOP 10 覆盖说明 OpenRASP 零规则检测算法介绍 覆盖场景说明 1. 数据库: SQL注入 2. 数据库: 慢查询（已废弃） 3. 任意文件上传 4. 敏感文件下载、任意文件读取 5. 文件目录列出 6. 扫描器探测行为 [官方插件不支持] 7. CSRF [暂无计划支持] 8. Co...

检测能力说明（持续更新 ..） OWASP TOP 10 覆盖说明 OpenRASP 零规则检测算法介绍 覆盖场景说明 1. 数据库: SQL注入 2. 数据库: 慢查询 3. 任意文件上传 4. 敏感文件下载、任意文件读取 5. 文件目录列出 6. 扫描器探测行为 7. CSRF 8. Cookie 篡改 9. CRLF 10. XX...