0day漏洞防护 伪装 、异构、阻断、拦截、诱捕、排查 6步法 1、伪装关键应用指纹 伪装常用中间件、更改http协议header头的server字段。可将linux改为IIS6.0。修改中间件配置文件，将移动通讯app的web服务页面配置成“错误”页面返回信息。修改网关系统配置指纹，将邮件系统指纹改为“Moresec HoneyPot”，转移攻击…

浅谈Linux主机加固 前言 Linux系统被应用于大部分企业的服务器上，因此在等保测评中主机加固也是必须要完成的一项环节。Linux的主机加固主要分为：账号安全、认证授权、协议安全、审计安全。简而言之，就是4A(统一安全管理平台解决方案)，这里使用CentOS虚拟机进行演示。 账户安全 口令生存周期 cat /etc/login.defs 此处对…

华为交换机常用命令 视图分类 用户视图 登陆设备后，直接进入用户模式，只能执行少量查看配置的命令 Info: The max number of VTY users is 10, and the number of current VTY users on line is 1. The current login time is 2020-04-1…

冰蝎（Behinder） 冰蝎利用了服务器端的脚本语言加密功能，通讯的过程中，消息体内容采用 AES 加密，基于特征值检测的安全产品无法查出 AES加密：高级加密标准 (AES,Advanced Encryption Standard) 为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)，对称加密算法也就是加密和解密用相同的密钥，具体…

Linux入侵排查 入侵排查思路 账号安全 基本使用 用户信息文件/etc/passwd root:x:0:0:root:/root:/bin/bash account:password:UID:GID:GECOS:directory:shell 用户名：密码：用户ID：组ID：用户说明：家目录：登陆之后shell 注意：无密码只允许本机登陆，远程…

简介 命令执行漏洞指web应用接收用户输入，拼接到要执行的系统命令中执行。其产生原因为 用户输入未过滤或净化（净化就是对特殊字符做处理如转义，然后再执行命令） 程序中含有可执行php代码的函数或者语言结构 传入点的参数用户端可控，可直接修改或者影响 PHP下命令执行函数 代码执行函数 eval() assert() 执行系统命令的函数 system…

常用的熟知端口号 应用程序 FTP TFTP TELNET SMTP DNS HTTP SSH MYSQL 熟知端口 21,20 69 23 25 53 80 22 3306 传输层协议 TCP UDP TCP TCP UDP TCP TCP TCP TCP的概述 TCP把连接作为最基本的对象，每一条TCP连接都有两个端点，这种断点我们叫作套接字（…

简介 跨站请求伪造（Cross-Site Request Forgery, CSRF）是一种挟持用户在已经认证过的Web应用程序上执行非本意的操作的一种攻击方式。听起来和XSS（跨站脚本攻击）相似，但是两者实际上原理是不同的，XSS是利用站点内的信任用户，而CSRF是通过伪装来自受信用户的请求来利用受信任的网站；两者一个显著的区别在于XSS是能够获…

验证是否存在CDN 多处ping 很简单，使用各种多地 ping 的服务，查看对应 IP 地址是否唯一，如果不唯一多半是使用了CDN， 多地 Ping 网站有： http://ping.chinaz.com/ http://ping.aizhan.com/ http://ce.cloud.360.cn/ nslookup 使用 nslookup 进…

简介 UDF介绍：User Defined Functions简称UDF，通俗来讲就是用户可自定义函数。udf提权就是利用到创建自定义函数（sys_eval），在mysql中调用这个自定义的函数（sys_eval）来实现获取对方主机的system的shell权限，从而达到提权的目的。 简单来说便是利用提权脚本放到对方mysql指定的目录下（\lib…