102-漏洞发现-Yaml(Poc)语法&模版生成插件&资源等
102-漏洞发现-Yaml(Poc)语法&模版生成插件&资源等知识点: 1、Nuclei-Poc开发-环境配置&编写流程 2、Nuclei-Poc开发-Yaml语法&匹配提取 3、Nuclei-Poc开发-BurpSuite一键生成插件 Nuclei-Poc开发-环境配置&编写流程1、开发环境:Vscode+Yaml插件 Visual Studio Code - Code Editing. Redefined 2、开发文档参考资料 官方文档 Basic HTTP Protocol - ProjectDiscovery Documentation Nuclei-Poc开发-Yaml语法&匹配提取YAML是一种数据序列化语言,它的基本语法规则注意如下: 大小写敏感 使用缩进表示层级关系 缩进时不允许使用Tab键,只允许使用空格。 缩进的空格数目不重要,只要相同层级的元素左侧对齐即可 Yaml Poc模版: 编号 id(描述) 信息 info(描述) 关于模板的下一个重要信息是信息块。信息块提供 名称 、 作者 、 严重...
103-漏洞发现-Xray&Afrog&Poc开发&Yaml资源等
103-漏洞发现-Xray&Afrog&Poc开发&Yaml资源等演示案例: Xray&Afrog-Poc 开发-环境配置&编写流程 Xray-Poc 开发-数据回显&RCE 不回显&实验室 Afrog-Poc 开发-数据回显&RCE 不间显&JDNI注入 Xray&Afrog-Poc 开发-环境配置&编写流程1、开发参考:https://poc.xray.cool/ https://docs.xray.cool/#/guide/README https://mp.weixin.qq.com/s/XeF10F5xw19AymX34VALIW https://cloud.tencent.com/developer/article/1949351 2、分析技巧:配置 config.yaml,使用代理看数据包分析(记得生成证书及安装) 3、调试 Poc: 1\xray --log-level debug webscan --poc .\test.yaml --url https://xx.xx.xx...
104-漏洞发现-推荐插件&武装burp&浏览器&辅助分析等
104-漏洞发现-推荐插件&武装burp&浏览器&辅助分析等知识点: 1、插件类-武装BurpSuite-漏洞检测&分析辅助 2、插件类-武装谷歌浏览器-信息收集&情报辅助 插件类-武装BurpSuite-漏洞检测&分析辅助
213-蓝队技能-应急响应篇&Web入侵指南&查杀分析&项目环境等
213-蓝队技能-应急响应篇&Web入侵指南&查杀分析&项目环境等知识点 1、应急响应-Web入侵指南-分析入口思路2、应急响应-Web入侵指南-Webshell查杀3、应急响应-Web入侵指南-流量包捕获解密分析 演示案例-蓝队技能-Web入侵-入口&查杀&攻击链等1、Web攻击事件获取当前WEB环境的组成架构(脚本,数据库,中间件,系统等)分析入侵思路:1、利用时间节点筛选日志行为2、利用对漏洞进行筛选日志行为3、利用后门查杀进行筛选日志行为4、利用文件修改时间筛选日志行为5、利用流量捕获设备数据包分析行为 2、Web日志分析WEB日志如果不知道放哪里都可以百度查 IIS+.net(基于时间节点筛选日志) 通过日志分析这里有很多sqlmap的数据包,攻击者对网站实行了注入 ,访问url地址发现是一个登录页面,模拟一下是不是这里产生的sql注入 Apache+php(基于漏洞筛选日志) Tomcat+jsp(基于后门查杀筛选日志) 通过后内查杀找到了后内文件日志里面区定位什么时间第一次访问了后门之前的IP访...
214-蓝队技能-应急响应篇&C2后门&权维技术&基线检测&项目环境等
214-蓝队技能-应急响应篇&C2后门&权维技术&基线检测&项目环境等
228-蓝队技能-流量分析篇&Web后门&工具特征&分析项目等
228-蓝队技能-流量分析篇&Web后门&工具特征&分析项目等蓝队技能-流量分析-WebShell 工具分析流量的原因? 1、明白项目平台系统警告信息原理 2、自行学习到流量分析的技术和思路 3、通过特征尝试性开发规则进行检测 特征出现面1、请求头! 2、请求包 3、回显数据 请求包:尝试利用默认密钥等解密 成功还原算法明文即可认定对应工具 回显数据:尝试利用默认密钥等解密 成功还原算法明文即可认定对应工具 Webshell 工具类:菜刀,蚁剑,冰蝎,天蝎,哥斯拉 工具:burpsuite 环境:本地靶场 菜刀:https://mp.weixin.qq.com/s/SjUMoY6EafQzAb3RNWNkpg 特征多 没有做二次开发 没有开源 已被淘汰 特征一:POST方法,一句话路径 特征二:UA头均为baidu爬虫标识 特征三:特征为链接密码,base64前缀相同 特征四:返回结果在响应包中使用X@Y作为定界符包裹,命令存在[S] [E]作为定界符 蚁剑:(defult,rot13) 特征一:Post提交 特征二:User-Agent:ant...
229-蓝队技能-流量分析篇&C2远控&工具特征&分析项目等
229-蓝队技能-流量分析篇&C2远控&工具特征&分析项目等蓝队技能-流量分析-C2 远控工具C2MsF、CS、Sliver、Viper、Havoc、Vshell、Supershell等 CS HTHPhttps://blog.didierstevens.com/didier-stevens-suite https://github.com/DidierStevens/DidierStevensSuite python 1768.py xxxx.vir HTTP/CS特征 固定数据包头 //请求头 GET /Jsh8 HTTP/1.1 User-Agent: Mozilla/5.0(compatible; MSIE 9.8; Windows NT 6.1; Trident/5.0; BOIE9;ENUS) Host: 192.168.1.9:1111 Connection: Keep-Alive Cache-Control:no-cache 123456* ``` //返回包 HTTP/1.1 200 0K Date:Tue,17 Sep...
