注册
登录
专栏名称:
HACK之道
HACK之道,专注于红队攻防、实战技巧、CTF比赛、安全开发、安全运维、安全架构等精华技术文章及渗透教程、安全工具的分享。
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
微信公众号RSS订阅方法
B站投稿RSS订阅方法
雪球动态RSS订阅方法
微博RSS订阅方法
微博搜索关键词订阅方法
豆瓣日记 RSS订阅方法
目录
相关文章推荐
募格学术
·
颜宁,去这所985了
·
21 小时前
科研大匠
·
重磅:约定答辩提问问题,中科院院士候选人被通 ...
·
5 天前
实验万事屋
·
博士就发了48.8分的Cell大子刊,这中山 ...
·
5 天前
研之成理
·
香港理工大学/香港城市大学合作,Science!
·
6 天前
研之成理
·
长春理工大学郭鑫课题组Adv. ...
·
6 天前
今天看啥
›
专栏
›
HACK之道
新鲜的实战思路分享
HACK之道
·
公众号
· · 2024-07-17 08:00
文章预览
1. 前言 一次实战演练终于结束了,趁着还记得一部分细节,赶紧能写多少写多少。全程无任何截图,只谈思路和攻击细节。 由于团队人数不多,且大部分都是新人,甚至后半段时间新人也走了,所以从打点到内网到写报告,大部分事都是亲历亲为,效率较低。 一共存在5次打点到成功突破内网,其中4次都全程参与了。 得到的最大心得就是,提前准备的东西越多越好。 平时对java反序列化掌握的越深刻,实战中踩的坑就越少。 平时多关注刚出的漏洞,从中挑选出具备实战价值的并且了解它的原理和进一步利用,甚至据此挖掘出更多0day,实战中很有可能用得上。 平时多制作不同维度的免杀,实战中面对各种安全客户端才能派的上用场。 台上一分钟,台下十年功。 2. xxl-job 在第二次打点中,队友打了一个xxl-job,通常大家会使用bash shell直接 ………………………………
原文地址:
访问原文地址
快照地址:
访问文章快照
总结与预览地址:
访问总结与预览
分享到微博
推荐文章
募格学术
·
颜宁,去这所985了
21 小时前
科研大匠
·
重磅:约定答辩提问问题,中科院院士候选人被通报!基金委公布2024年不端行为(第二批次)处理通报
5 天前
实验万事屋
·
博士就发了48.8分的Cell大子刊,这中山大学的文章,做了肿瘤谢代产物对CD8+ T细胞的免疫抑制,有点意思……
5 天前
研之成理
·
香港理工大学/香港城市大学合作,Science!
6 天前
研之成理
·
长春理工大学郭鑫课题组Adv. Energy Mater.:BiCuSeO陶瓷热电材料的超高压结构修饰及卓越性能
6 天前
人民网
·
就问你,fú不fú?
1 月前
CHINADAILY
·
Business丨Trade-ins boosting green goods demand
1 月前