APT报告探索心得–渗透角度

释放双眼,带上耳机,听听看~!

【HTB系列】靶机Chaos的渗透测试详解

本文作者:是大方子(Ms08067实验室核心成员) 知识点: 1. 通过域名或者IP可能会得到网站的不同响应 2. Wpscan的扫描wordpress 3. 修改hosts来对网页邮件系统webmail进行访问 4. LaTax反弹shell 5. 通过tar来进行限制shell的绕过并修复shell的PATH 6. 用fire

题记

俗话说,熟读唐诗三百首,不会作诗也会吟。
那么熟读apt文档,会是怎么样的呢?

看着大家都在写关于apt攻击的东西,今天我们就从无数的攻击中去看看大家是怎么发现问题的呢?

关于apt追踪

至于这个问题,我们就不得不说说跟踪指数问题了,在现实生活中那些人是最容易被跟踪的呢?下面给大家展示一下:
1》长的漂亮的女孩子,长的帅气的小哥哥
2》专用各种office oday跟远控的大黑客
3》定制专业黑客工具的人,最容易被追踪
4》 购买公用vpn的人
5》 …
那么说了这么多,不被跟踪或者说很少被跟踪的有哪些呢,下面也给大家展示一下:
1》 来无影去无踪的大黑客,牛逼的大神自然不说
2》 天天用阿d,明小子日站以及抓鸡的小哥哥
3》 天天使用各种网络公开工具的(远控跟office钓鱼除外)

如何安全的保护自己

现在的网络越来越发达,那么如何才能在渗透测试中保护好自己呢?
1.做个普通人,藏起你的神器,少用你独有的工具,学会使用开源的各种工具其实已经足够。

2.匿名很重要,学会从群众中来,到群众中去。开始的时候我也觉得很难实现,现在网络都是各种实名,但是直到我在城中村瞎逛了几年以后,我慢慢的开始发现很多事情其实是如此的简单。自己去悟。

攻击的实质以及思路

apt攻击的实质其实估计就两样,也是企业最核心的东西—-邮件跟文件。那么黑客一直攻击的思路是什么呢,其实就是很简单的降维打击,俗话就是高级程序猿找初级程序员的茬。在任何时候我们没有必要去硬碰硬,找个相对弱小的地方或许就进去。我知道你肯定现在不信,那么你要不试试看?

WebGoat靶场系列—Access Control Flaws(访问控制缺陷)

 访问控制缺陷,未对通过身份验证的用户实施恰当的访问控制。攻击者可以利用这些缺陷访问未经授权的功能或数据,访问控制缺陷有基于角色的,也有基于路径的,例如:访问其他用户的帐户,查看敏感文件,修改其他用户的数据,更改访问权限等。 0x00 Using an Ac

也许这将是一个开始

与其掌握多少黑客技术,不如去学会怎么样像一个黑客一样去思考。去掌握一些基础的信息收集能力,然后认真的分析研究尝试,或许会有意外的收获。我不知道现在看文章的是谁,请让我们去用心了解各种事物的本质,然后更好的保护自己。
文章到这里就结束了,这或许对我们来说是一次相识,也或许只是偶然间的一次擦肩而过。不管怎么着,如果你关注了我们公众号,椰树将与你一起前行。

作者:椰树


www.ms08067.com




喜欢请在下方点赞吧!

本文源自微信公众号:Ms08067安全实验室

《Web安全攻防》配套视频之 Nmap详解

《Web安全攻防-渗透测试实战指南》配套视频 第八期 本期视频内容对应图书 第3章 常用的渗透测试工具 3.3 Nmap详解 3.3.1 Nmap 安装 3.3.2 Nmap 入门 3.3.3 Nmap 进阶 如果学习有疑问, 可以登录官网: https://www.ms08067.com 书籍介绍 《Web安全攻防-渗透测

人已赞赏
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
今日签到
有新消息 消息中心
有新私信 私信列表
搜索