- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络攻防实战知识交流
护网杯部分writeup
AAoHAR1WX1VQVlNVU1VRUl5XXyMjI1FWJ1IjUCQnXlZWXyckXhs=
1.4K10发布于 2019-07-25 - 来自专栏安恒网络空间安全讲武堂
护网杯REFINAL——write up
一般套路: 提取出bytecode 根据op代入函数 转化成伪汇编代码 转化成高级语言代码(C/C++/Python) 逆向算法,写出解密脚本 第一步 这里的bytecode很明显就是byte_3D4018 `v1[3]`便代表着`bytecode[3]` `v1[2]`代表`bytecode[2]` `v1[1]`代表`bytecode[1]` 结合代码可以猜测此处应该为数据处理部分,因此我们记d1=v1 那么`v2 = v1[3] + ((v1[2] + (v1[1] << 8)) << 8);` 便可转化为`v2 = (d2+d1<<8)<<8+d3)` 同样`v3 = v1[4];`->`v3=d4 r3^r3=0 cmp r1,r3 r5=1 continue goto L:28 这一段容易看出是一个初始化,寄存器置零,传入输入字符 r4=r8=0x2f r1=*r6 input[0] r3=r3^r3=0 cmp r1,r3 r5=1 continue goto L:28 r6++ r8=0x46 r2=r8=0x46 'F' cmp r1
63020发布于 2018-10-25 - 来自专栏奝-大周
护网杯2018-easy_tornado
) ) 我们可以直接得出flag所在的文件夹是/fllllllllllllag 分析这三个的url http://de0ee060-7c62-4c47-9155-96c35ec001fe.node3. filename=/flag.txt&filehash=3af0858a46186b7d343f7dd9419e1525 http://de0ee060-7c62-4c47-9155-96c35ec001fe.node3 welcome.txt&filehash=f9793be52dec6c36581bb8429f8c1039 http://de0ee060-7c62-4c47-9155-96c35ec001fe.node3. -7c62-4c47-9155-96c35ec001fe.node3.buuoj.cn/file? msg= http://de0ee060-7c62-4c47-9155-96c35ec001fe.node3.buuoj.cn/error?
73130发布于 2020-08-19 - 来自专栏小生观察室
护网行动中的横向渗透
视频内容 护网行动中的横向渗透 1080P超清版 微信公众号平台本身会对素材进行二次压缩,会导致画面出现不清晰等情况。 如有需要查看超清1080P版视频,可以选用以下2种方式进行查看。
2.5K60发布于 2021-05-14 - 来自专栏黑战士安全
2023护网面试题总结
1、确定邮件钓鱼的形式:链接、文件2、收集目标相关的邮箱 3、编写钓鱼邮件文案 4、匿名邮箱5、木马免杀测试、钓鱼站点搭建6、反溯源五、判断出靶标的 CMS,对外网打点有什么意义? 1、站库分离2、3306 端口未对外开放 (3306 是Mysql 默认端口)3、Mysql 默认端口被修改十二、文件上传功能的监测点有哪些? 1、certutil -urlcache -split -f 2、bitsadmin 「url」 存放路径 3、powershell 存放路径 二十四、常见的端口号?攻击点? 1、a 盾2、河马webshell 3、百度webdir4、深信服webshell二十八、一般情况下那些漏洞会被高频被用于打 点? 1、阿帕奇 shiro 相关漏洞2、log4j3、上传漏洞4、边界网络设备资产+弱口令5、fastjson 漏洞二十九、windows 常用的命令?
2.4K51编辑于 2023-07-26 - 来自专栏安恒网络空间安全讲武堂
护网杯pwn——huwang超详细wp
比赛结束快一个星期了,复现了一下这道题,借鉴了一下网上的wp发现大佬们写的都很简略,所以这里写一个详细的wp供小白们学习。
1.1K20发布于 2018-11-05 - 来自专栏网络安全攻防
【护网必备】冰蝎WebShell免杀生成
ByPassBehinder / 冰蝎WebShell免杀生成 文件:ByPassBehinder.exe MD5 HASH:04caea5648786157fb65dd51d2bc061e
1.1K10编辑于 2024-06-08 - 来自专栏R0A1NG 技术分享
2018 护网杯 easy_dump题目复现
链接: https://pan.baidu.com/s/1RfQPAHo_WqMUL4frg9tuXw 提取码: g9mk
91610编辑于 2022-02-19 - 来自专栏网络安全攻防
【护网必备】OA配置文件解密神器
在后渗透测试阶段我们获取到目标服务器的权限后可以对目标服务器上的配置文件进行一些检索,查看是否存在明文的数据库链接账号密码,随后链接数据库获取关键核心数据信息,而在此攻防演练中我们会遇到很多OA类系统的场景,其中有不少是直接加密存储的,不过由于加密(编码处理)的算法过于简单或者密钥硬编码从而导致可以进行反解,DecryptOA目前集成了万户、蓝凌、致远、帆软、用友配置文件的解密能力
40610编辑于 2024-05-30 - 来自专栏超前沿网络空间安全全栈学习宝典
2024年护网行动全国各地面试题汇总(3)作者:————LJS
应急响应基本思路和流程 收集信息:收集客户信息和中毒主机信息,包括样本 判断类型:判断是否是安全事件,何种安全事件,勒索、挖矿、断网、DoS 等等 抑制范围:隔离使受害⾯不继续扩⼤ 深入分析:日志分析、 -5 个等级 j --risk 3 :指定风险等级,等级越告,payload 越复杂,共 1-3 个等级 k --random-agent :指定随机 agent 头 l --batch :默认选项 m 3. 在MySQL服务器上启用UDF功能,并将恶意的DLL文件加载为自定义函数。 4. 执行恶意的自定义函数,从而触发提权操作。 3. Tomcat自动解压war包:一旦war包被上传到webapps目录,Tomcat会自动检测并解压它。 3.
43510编辑于 2025-06-15 - 来自专栏网络安全攻防
【护网必备】高危漏洞综合利用工具
仅支持检测,自行使用ladp服务利用) 综合安防_api_file任意文件上传 (默认写入冰蝎4.0.3aes) 综合安防_external_report任意文件上传 (默认写入冰蝎4.0.3aes) 网康下一代防火墙 _ngfw_waf_route-RCE(写入菜刀shell 密码:nishizhu) H3C cas_cvm_upload-RCE (默认写入冰蝎4.0.3aes) 大华智慧园区任意文件上传 (默认写入冰蝎 4.0.3aes) 深信服应用交付管理系统命令执行 网御星云账号密码泄露 阿里nacos未授权任意用户添加 使用截图 工具模块 文件上传指令生成 Tasklist敏感进程检测 反弹shell命令生成 免责声明
69510编辑于 2024-06-08 - 来自专栏网络安全自修室
2022护网红蓝准备及评分规则
招投标信息,摸排供应链信息 端口探测、C段探测 邮件账户收集 2、获得突破口 第三方产品供应商 网络联通的下属单位 办公网终端 VPN、Citrix虚拟机桌面等远程接入 邮件服务器 存在漏洞的互联网服务 3、 ERP、财务等内部系统漏洞 堡垒机存在漏洞风险 域控服务器存在漏洞风险 WebShell、反弹Shell、免杀后门混合使用 双网卡服务器或网关 源代码服务器存在漏洞 4、拿下目标 拿下核心系统 拿下核心网 控制数据库 二、蓝队防守思路 1、准备阶段 2、自查整改阶段 3、攻防预演习阶段 4、正式演习阶段 三、“护网” 网络安全攻防实战演习评分规则 1、攻击方评分规则 2、防守方评分规则 3、零日漏洞评分标准
7.6K41编辑于 2022-09-01 - 来自专栏Khan安全团队
护网之Linux应急处理操作手册
查看内存和CPU使用情况 vmstat -s #查看内存和CPU使用详情 vmstat -d #查看读写IO情况 ps aux|head -1;ps aux|grep -v PID|sort -rn -k +3| 断网断连排查(变现为网络不通或间断性连通) iptables -L #查看防火墙 cat /etc/resolv.conf #查看域名解析 ifconfig -a #查看网卡信息 应用服务问题诊断(小本本记起来 '{print $11}' | sort |uniq -c | sort -nr | more #查看登录成功日志信息 strings /usr/bin/.sshd | egrep '[1-9]{1,3} .[1-9]{1,3}.' \( gunerpress | \(bas464_encode | spider _bc | shell_exec | passthru | \(\$\_\POST\[|eval\(str_rotl3
1.7K40发布于 2020-09-27 - 来自专栏网络安全攻防
【护网必备】Python内存马管理工具
Python自带的一些库实现,支持Windows/Linux,交互过程的流量加密是异或,主要通过利用SSTI漏洞、反序列化漏洞注入内存马 工具使用 启动UI界面(缺啥模块pip一下) python3
56410编辑于 2024-07-05 - 来自专栏网络安全攻防
【护网必备】JumpServer堡垒机利用工具集
堡垒机综合漏洞利用 未授权任意用户密码重置 (CVE-2023-42820) 未授权一键下载所有操作录像 (CVE-2023-42442) 未授权任意命令执行漏洞 (RCE 2021) 依赖安装 python3 -m pip install -r requirements.txt 使用指南 CVE-2023-42820: 如果知道目标的用户名和邮箱可以指定--user 和 --email 参数 python3 blackjump.py reset https://vulerability CVE-2023-42442: output/ 目录下的 <uuid4>.tar 文件扔进 jumpserver播放器播放即可 python3 blackjump.py dump https://vulerability 远程命令执行: python3 blackjump.py rce http(s)://vulerability 帮助信息: python3 blackjump.py {reset,dump,rce} -h 免责声明 请勿从事非法测试,利用此工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与作者无关
37010编辑于 2024-08-20 网络安全全套资料 – 渗透测试CTFSRCHW护网实战
网络安全全套资料–渗透测试/CTF/SRC/HW护网实战:数字时代的攻防科技博弈我们正身处一个由软件和网络构筑的文明世界。然而,繁荣的数字生态之下,是一场永不谢幕的、基于尖端科技的攻防博弈。 渗透测试、CTF、SRC、HW护网实战,这些名词并非孤立的技术标签,它们共同构成了一套完整的现代网络安全攻防科技体系,是守护数字世界边疆的“矛”与“盾”。 第三章:SRC与HW护网——从虚拟赛场到真实战场的科技跃迁SRC(安全应急响应中心)和HW(护网)行动,是将CTF与渗透测试中锤炼的技能,应用于真实商业环境和国家关键信息基础设施的保卫战中。 HW护网:体系化对抗与实战防御科技内涵:护网行动是国家层面组织的、多单位联合参与的大规模网络攻防实战演习。它已超越了单点漏洞的层面,上升为“体系对抗”。 结语:构建动态、智能的主动防御科技体系渗透测试是“体检”,CTF是“练兵”,SRC是“民兵体系”,HW护网是“三军联合演习”。这四者共同描绘了一条从技术基础到实战能力,从个人成长到国家安全的清晰路径。
25810编辑于 2025-11-24- 来自专栏网络安全攻防
【护网必备】通达OA漏洞综合利用工具
通达OA系统作为一款广泛应用于企业管理的办公自动化平台,提供了丰富的功能,包括文档管理、工作流审批、项目管理等。这些功能不仅提升了工作效率,也使得系统成为潜在的攻击目标。由于通达OA系统在设计和实现上的一些缺陷,黑客可以利用这些漏洞进行非法访问、数据窃取或系统控制等恶意行为
1.1K10编辑于 2024-07-17 - 来自专栏网络安全攻防
【护网必备】木马免杀之远程分离加载器
加密后的payload已写入result.txt") if __name__ == "__main__": main() Step 2:运行python脚本(环境python3.6) Step 3: 将生成的result.txt上传到Web端(OSS、跳板等机器) Step 3:copy自己的地址,例如:http://example.org,随后将http://example.org替换ShellCodeLoader
37110编辑于 2024-06-21 - 来自专栏Khan安全团队
护网Linux应急处置操作手册-Tools篇
grayddq/GScan.git cd /GSscan python2 Gscan.py 【CheckList检测项-自动化程序的CheckList项如下:】 1、主机信息获取 2、系统初始化alias检查 3、 类特征 11.3、检查已知恶意软件类特征检测 12.WebShell类文件扫描 12.1、WebShell类文件扫描 【测试环境:】 【系统:CentOS (6、7) + python (2.x、3. Tech State/Province: Beijing Tech Country: CN Name Server: ns4.baidu.com Name Server: ns3.baidu.com Name
5K40发布于 2020-09-27 网络安全全套资料 – 渗透测试CTFSRCHW护网实战
网络安全全套资料高效学习路径指南网络安全领域知识体系庞大,面对渗透测试、护网、SRC漏洞挖掘、CTF竞赛等多元化内容,需要建立系统的学习框架和明确的学习路径。 二、分领域重点突破策略1.网络基础与协议安全(基础阶段,2-3周)重点学习方面:TCP/IP协议栈深度理解:三次握手、状态转换、协议漏洞网络设备安全配置:路由器、交换机、防火墙的安防策略网络流量分析技术 、安全策略系统漏洞原理分析:缓冲区溢出、UAC绕过、提权漏洞恶意代码分析基础:病毒、木马、蠕虫的运行机制系统加固实践:安全配置、补丁管理、入侵检测3.Web安全深度掌握(重点阶段,4-5周)重点学习方面 渗透测试标准:前期交互、情报收集、威胁建模等七个阶段信息收集技巧:子域名挖掘、端口扫描、指纹识别漏洞利用框架:Metasploit、CobaltStrike的使用原理报告编写规范:风险评级、整改建议、管理汇报护网实战技能重点学习方面 ):Web安全、渗透测试、漏洞挖掘进阶阶段(2-3月):内网安全、代码审计、安全开发实战阶段(持续):CTF竞赛、SRC漏洞、护网演练通过系统化的学习路径规划,结合持续的实验实践,能够快速掌握网络安全核心技能
53710编辑于 2025-11-20
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号