2026年5月5日
A09.使用RASP对金戈企业网站进行安全防护
摘要: 使用RASP对金戈企业网站进行安全防护 基于RASP技术的OpenRASP 早在2014年,Gartner公司提出了RASP(Runtime Application Self-Protection,应用运行时自我保护)的理念,并将其列为应⽤安全领域的“关键趋势”。 百度的OpenRASP将RASP技 阅读全文
posted @ 2026-05-05 08:00 putiji 阅读(13) 评论(0) 推荐(0)
2026年5月4日
A08.使用WAF对金戈企业网站进行安全防护
摘要: 使用WAF对金戈企业网站进行安全防护 Web技术的成熟使得Web应用的功能越来越强大,最终成为了互联网的主流服务。作为企业业务的主要承载者-Web信息系统,正面临着巨大的安全挑战。传统的安全技术,如防火墙、反病毒设备对此束手无策,Web攻击利用自身的合法性绕过了防火墙。 对于公司自研的web应用,可 阅读全文
posted @ 2026-05-04 22:00 putiji 阅读(14) 评论(0) 推荐(0)
A07.Linux平台的病毒分析与检测
摘要: Linux平台的病毒分析与检测 经过之前的学习,我们已经了解web安全,后门植入,权维持久化等安全测试方面的技术。在对安全事件进行应急响应时,除了被上传webshell,植入后门以外,还有一种常见的情况是,遇到挖矿病毒。感染挖矿病毒后,系统将长时间进行高性能计算,耗费大量的CPU和内存资源,严重影响 阅读全文
posted @ 2026-05-04 18:00 putiji 阅读(12) 评论(0) 推荐(0)
A06.Linux下的后门植入与权限持久化(二)
摘要: Linux下的后门植入与权限持久化(二) 协议后门 在网络安全控制做的比较严格的环境中,一些不常见的流量会被禁止掉。但是对于常见的流量,比如DNS、ICMP等,则通常不会被拦截。 ICMP协议后门 主要原理 主要原理就是利用ICMP中可控的data字段进行数据传输。具体原理可以参考:https:// 阅读全文
posted @ 2026-05-04 13:47 putiji 阅读(9) 评论(0) 推荐(0)
A05.Linux下的后门植入与权限持久化(一)
摘要: Linux下的后门植入与权限持久化(一) 红队人员利用漏洞获取到某台机器的控制权限之后,会考虑将该机器作为一个持久化的据点,植入一个具备持久化的后门,进行权限维持,从而可以长期连接被控制的主机。 前面我们学习了SQL注入,webshell上传,权限提升,取得了目标机器的最高权限。但如果之后被真正的管 阅读全文
posted @ 2026-05-04 13:45 putiji 阅读(11) 评论(0) 推荐(0)
A04.Linux下的后门检测工具
摘要: Linux下的后门检测工具 经过前一节的学习,我们学习了有关后门与权限维持方面的信息安全技术内容。在这一节,我们将会从管理员的角度来与入侵者对抗,寻找入侵者在我们服务器中留下的各种后门。 高质量的Rootkit常用于APT攻击。APT组织通过Rootkit在目标网络中会潜伏几个月甚至十几年之久。20 阅读全文
posted @ 2026-05-04 13:08 putiji 阅读(18) 评论(0) 推荐(0)
2026年5月3日
A03.利用CVE-2021-3156进行特权提升
摘要: 利用CVE-2021-3156进行特权提升 上传webshell以后,虽然已经能够访问web服务器的文件,执行一些命令,但由于web服务器软件通常是较低权限的用户运行的,因此webshell具备的权限也是比较低的。 通过之前使用菜刀工具连接之后执行的whoami命令,可以看到我们目前是www用户权限 阅读全文
posted @ 2026-05-03 12:46 putiji 阅读(10) 评论(0) 推荐(0)
2026年5月2日
A02.金戈企业网站SQL注入测试
摘要: 金戈企业网站SQL注入测试 手工SQL注入测试 SQL注入(SQL Injection)作为一种很流行的攻击手段,一直以来都受到网络安全研究者和黑客们的广泛关注。 网站上许多由用户提交的数据,会与程序中的SQL语句合在一起,传递到数据库去执行。如果用户在输入的字符串之中附加了额外的SQL指令,而we 阅读全文
posted @ 2026-05-02 16:09 putiji 阅读(15) 评论(0) 推荐(0)
A01.金戈企业网站搭建
摘要: 本章使用CentOS 7和金戈企业网站搭建了一个Linux靶机。利用此靶机,进行了手工SQL注入,SQLMAP注入,WebShell上传等安全测试,并通过CVE-2021-3156漏洞进行了系统权限提升。然后进一步利用了SSH后门、协议后门、Rootkit后门等进行了权限维持的实践,随着又介绍了使用 阅读全文
posted @ 2026-05-02 15:55 putiji 阅读(14) 评论(0) 推荐(0)
2026年4月26日
D011.密码攻击-在线暴力破解
摘要: 密码攻击 密码攻击(Password Attack)是攻击者试图通过多种手段获取、破解或绕过身份认证系统中的密码保护机制,进而非法访问系统、账户或敏感数据的一类网络攻击行为。 按攻击实施环境分类 (一)、在线攻击 (Online Attack) 在线攻击是指攻击者必须通过目标系统的身份认证接口,对用 阅读全文
posted @ 2026-04-26 20:07 putiji 阅读(9) 评论(0) 推荐(0)
下一页