第一步：获取信息 下线服务器之后从DNS服务器、防火墙、态势感知平台等地方获取到攻击事件详细信息 根据上传来源的IP/域名，在威胁情报平台查询确定木马类型 获取异常进程的pid CPU占用： top -c -o %CPU ps -eo p

Nmap常用命令nmap hostname/ip或者多个ip或者子网192.168.123.* -iL ip.txt 扫描ip.txt的所有ip -A 包含了-sV，-O，探测操作系统信息和路由跟踪（激烈扫描，一般不用） -O 探测操作系统

内网渗透的流程 从外网拿下一个主机当做跳板 用net user /domian命令查看跳板机是否在域内，探测存活主机 提权、提取hash 进行横向移动，定位dc位置 查看是否有能直接提权域管的漏洞，拿到dc控制权后进行提权 最后制作黄金票据

拿到目标站以后的渗透思路？渗透测试流程： 项目前期准备工作 信息收集：whois、网站源IP、开放端口、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙WAF 自动化漏洞扫描：Nessus, AWVS，XR

首先看简历简历不要乱吹，会什么就写什么；只要你写在简历上的面试官都会着重问。 第一个问题基本上第一句是先让你做个自我介绍你说的东西后面一定会问下去，所以建议说点项目或者设备的东西，先不要这么快上强度。 判断恶意外连/分析威胁情报 首先外连是

应急响应概述应急响应流程事件判断:判断是否是安全事件，何种安全事件，勒索、挖矿、断网、DDoS等等。临时处置:给出客户临时处置建议，断网隔离，保护现场环境。信息收集分析:收集客户信息和中毒主机信息，包括样本，日志分析、进程分析、启动项分析、

前言这次参加的是广州市的护网红队，跟着师兄一起去的，我一个大一的玩意就不指望能拿shell啥的了。虽然结果排名不高，但是队员们很努力。 总结准备首先的话会有提供靶标和虚拟机给你使用，这些机子在上交报告和复现都要用到，其他时候也要挂着VPN。

web类struts2：太多，略…… thinkphp： jboss： ganglia：CVE-2007-6465: 多个跨站脚本攻击漏洞CVE-2012-3448: 未明PHP代码执行漏洞8649端口未授权访问: 通过http协议获取相关

DOS攻击Dos是拒绝服务式攻击。一切能引起DOS行为的攻击都被称为Dos攻击。该攻击的效果是使得计算机或网络无法提供正常的服务。 SYN洪水攻击（SYN flood）SYN洪水攻击属于DoS攻击的一种它利用TCP协议缺陷，通过发送大量的半

概述漏洞攻击是危害网络安全中较为常见的一种。不同应用程序彼此之间的相互作用，如大多数程序必须与其它API相交互，保存并检索文件，同时运行在多种不同类型的设备上，都会可能产生漏洞；又如互联网通信协议—TCP和UDP，其开放性常常引来黑客的攻击

了解XMLXML 是一种标记语言，很类似于 HTMLXML 不会做任何事情。XML 被设计用来结构化、存储以及传输信息因此我们需要编写软件或者程序，才能传送、接收和显示出这个文档。 漏洞原理XXE是针对解析XML输入的应用程序的一种攻击。当

概述 常见的逻辑漏洞订单任意金额修改相同价格增加订单数量，相同订单数量减少产品价格，订单价格设定为负数。预防思路： 订单需要多重效验 订单数值较大的时候需要人工审核验证码回传该类型漏洞一般发生在账号密码找回、账号注册、支付订单等。验证码发