蓝队
关注
分享
扫一扫
文章平均质量分 91
对自己安全学习过程中对蓝队学习的内容部分进行总结
0xSecDebug
小白一个还在学习,原昵称XError_xiaoyu,每个人都有值得我学习的优点,都是我的良师和益友. 阿里云社区的专家博主,华为云云享专家,专注于网络安全和Java后端开发。2025年博客之星top153,在CNVD等SRC平台上提交过多个事件和通用型漏洞,我坚信实践的重要性,喜欢用行动而非空谈来证明自己。个人技术博客站:维护中
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
alias 后门从入门到应急响应
在Linux系统中,alias命令通常用于为常用的命令设置快捷方式或别名,以提高工作效率。然而,这个特性也可能被滥用来创建后门,允许攻击者在不知情的情况下执行恶意命令。原创 2024-09-17 14:32:57 · 1545 阅读 · 3 评论 -
后门账号从入门到应急响应
后门账号通常是指未经授权创建的账户,用于绕过正常的安全措施,以便攻击者可以秘密访问系统。通过将账号设置为具有高权限,root权限,使得攻击者能够执行各种操作,包括窃取数据、安装恶意软件或进行破坏。后门账号的存在对任何系统的安全构成严重威胁.原创 2024-09-17 13:57:17 · 772 阅读 · 0 评论 -
SSH公私钥后门从入门到应急响应
SSH(Secure Shell)公私钥对是一种用于认证的加密技术,它允许用户通过持有私钥来远程登录服务器,而无需输入密码。这种认证方式比传统的密码认证更安全,因为它依赖于加密技术来验证用户的身份。SSH公私钥后门是一种利用SSH协议的公钥认证机制来实现未授权访问的技术。在SSH协议中,除了传统的密码认证方式外,还可以使用公钥和私钥对进行认证。用户将公钥放置在服务器的文件中,之后使用对应的私钥即可登录服务器,无需输入密码。原创 2024-09-15 19:26:02 · 1758 阅读 · 0 评论 -
SSH软链接后门从入门到应急响应
SSH软连接后门是一种利用Linux系统中PAM(Pluggable Authentication Modules)认证机制的漏洞来实现无密码远程登录的方法。通过创建一个指向/usr/sbin/sshd的软连接,并设置特定的端口,可以绕过正常的认证机制。例如,使用命令ln -sf /usr/sbin/sshd /tmp/su创建软连接,并通过/tmp/su -oPort=1234启动SSH服务在1234端口,可以实现无密码登录。原创 2024-09-15 19:00:01 · 1867 阅读 · 0 评论 -
PAM后门从入门到应急响应
PAM 可以说是一套应用程序编程接口 (Application Programming Interface, API),他提供了一连串的验证机制,只要使用者将验证阶段的需求告知 PAM 后, PAM 就能够回报使用者验证的结果 (成功或失败)。由于 PAM 仅是一套验证的机制,又可以提供给其他程序所呼叫引用,因此不论你使用什么程序,都可以使用 PAM 来进行验证,如此一来,就能够让账号口令或者是其他方式的验证具有一致的结果!也让程序设计师方便处理验证的问题。原创 2024-09-14 02:10:56 · 1661 阅读 · 0 评论 -
安全政策与安全意识(下)
全面深入地探讨了等级保护(等保)体系,包括其三个不同等级的划分、从等保1.0到2.0的发展历程、以及相应的法律和法规基础。文章强调了等保的必要性,并详细介绍了等保测评流程,如何确定信息系统的等级,以及关键信息系统的划分和定级建议。并且提供了网络安全、主机安全和应用数据安全的详细解读,以及相应的等级保护安全技术方案,为三级等保提出了通用的实施方案,旨在帮助组织构建符合国家标准的网络安全防护措施。原创 2024-09-13 10:25:35 · 1096 阅读 · 1 评论 -
OpenSSH后门从入门到应急响应与加固
当拿到root权限后,一般需要维持权限(留后门),可以创建一个openssh后门,也就是root双密码,管理员一个密码,我们的后门一个密码。OpenSSH 是 SSH(Secure Shell)协议的免费开源实现,它用于安全远程连接和计算机管理,通过加密技术保障通信安全。OpenSSH 的主要功能包括远程登录、命令执行、文件传输和端口转发等。它包含客户端和服务器两部分,客户端用于连接远程服务器,而服务器则在远程服务器上运行,接受客户端的连接请求。原创 2024-09-13 09:49:50 · 1289 阅读 · 0 评论 -
Web攻防之应急响应(二)
本篇是对自己学过的应急响应的知识的一个回顾,主要包含对常见工具(哥斯拉和冰蝎)的网站应急排查并对服务器的JAVA内存马的查杀,在弱鸡师傅的基础上结合我个人的学习和总结并对弱鸡师傅的教学中省略的操作进行一步一步详细的总结和图文介绍.原创 2024-09-04 23:25:32 · 1619 阅读 · 2 评论 -
记一次应急响应之网站暗链排查
暗链,是指看不见但是却被搜索引擎计算权重的外链。暗链的实现方式,是通过漏洞利用、网站后台控制等方式,在网站中植入包含攻击者链接的恶意代码。在网站维护人员和访客没有察觉的情况下,通过网站一次次被加载而高效率提升排名。这些外链,常常是违法的赌钱、情色、行骗网站。因为有些暗链只想提升在百度、谷歌等的排名,为了更好地隐藏,只有使用百度、谷歌爬虫的User-agent才能发现。1.2 暗链的分类这里用介绍以及我自己碰到的案例来引入,方便记录后续的回顾(1)JS引入型暗链。原创 2024-08-28 18:15:23 · 2787 阅读 · 0 评论 -
Web攻防之应急响应(一)
本篇是对自己学过的应急响应的知识的一个回顾,主要包含入侵后门检测,日志分析,暗链检测,在弱鸡师傅的基础上结合我个人的学习和实战经验写的靶机应急博文.原创 2024-08-26 20:44:26 · 1543 阅读 · 1 评论 -
如何进行资产梳理(信息收集)
前面出了一篇如何进行资产梳理,但是主要还是停留在概念部分,本篇博文是对概念进行以渗透角度来如何进行资产梳理,算是一个简单的总结吧,目前还不是很完善,就先总结这些,后续随着学习程度的提生来进行进一步完善.原创 2024-05-09 21:11:10 · 3041 阅读 · 1 评论 -
如何进行资产梳理
作为要参加护网蓝队的一员,需要提前准备对于蓝队工作的一环,因此对于上课学习到的知识点,做一个总结,为了以备不时之需.)资产梳理是指通过各种方式获取所需要的信息,进行资产判断以及整理。伴随着公司业务流程的连续不断澎涨,愈来愈多的机器设备、系统软件等多头管理,私搭乱建状况比较情况严重,安全风险管理职责分工不清晰等难题仍然不容乐观。在防御实战演练开展以前防御蓝队务必开展资产整理,其目地是为公司企业可以作到“认真梳理” ,对自个现阶段资产做一个详尽整理,便于在防御实战演练期内可以从容面对。原创 2024-05-09 20:48:29 · 3031 阅读 · 0 评论 -
Linux系统入侵排查(三)
Linux系统入侵排查(三)对我处在学生时期的我来说,目前web渗透还是为主,但是还是需要对于蓝队相关的应急响应,等保测评等还是需要有一定的了解的,攻防兼备才能越站越勇嘛,linux入侵排查也能够让我更加熟悉liunx命令,本篇博文紧接上一篇博文开始进行.原创 2024-05-09 18:53:23 · 1348 阅读 · 0 评论 -
Linux系统入侵排查(二)
Linux系统入侵排查(二)对我处在学生时期的我来说,目前web渗透还是为主,但是还是需要对于蓝队相关的应急响应,等保测评等还是需要有一定的了解的,攻防兼备才能越站越勇嘛,linux入侵排查也能够让我更加熟悉liunx命令,本篇博文紧接上一篇博文开始进行.原创 2024-05-09 17:34:39 · 970 阅读 · 2 评论 -
Linux系统入侵排查(一)
对我处在学生时期的我来说,目前web渗透还是为主,但是还是需要对于蓝队相关的应急响应,等保测评等还是需要有一定的了解的,攻防兼备才能越站越勇嘛,linux入侵排查也能够让我更加熟悉liunx命令,对liunx入侵排查做一次总结和复习.原创 2024-05-09 12:25:17 · 1434 阅读 · 0 评论 -
hfish蜜罐搭建与使用
本次是对自己在学习蓝队过程中的一次对安全设备hfish蜜罐的搭建和使用考核记录,距离之前已 经过去很久了,对之前在考核过程中的操作进行回顾和总结. 通过此次对于蜜罐的实验搭建与任务操作,使得自己对于蜜罐的操作和使用流程有了进一步了解,熟悉对于此蜜罐的操作,并为自己在安全设备方面填补了一定的空缺,也算提供了一个可以攻击的靶场,方便我可以对很多漏洞进行复现,做到攻防兼备,当然这些都是我两个月前的总结了.。原创 2024-03-08 01:57:40 · 1986 阅读 · 0 评论 -
记一次应急靶场实战--web1
前情,是由 知攻善防实验室发出的应急靶机训练,微信搜就可以了,没打广告,大学生不骗大学生,下面是挑战地址,这是一个应急响应靶场的练习原创 2024-03-07 00:26:04 · 2115 阅读 · 0 评论