【防守方基础】危险报文识别
上次发的我删了,重发一遍,这次加了几种报文类型,还是比较简单基础的。过几天我再写篇详细具体的,包括怎么看安全防护设备、不常见的报文怎样辨别、什么程度应该封禁IP、遇到红队IP怎么处置、从发现风险到封禁上报怎样快速简便的解决以简化流程等等。HW嘛,当无数攻击来袭时,你不可能全都手工完成,这样你根本封不过来,也无法好好分析,除非你人多,所以此刻就体现出工具的重要性了。这些后面都会出系列教程,保证小白看完直接能上岗作业,好了,先来康康最基础的吧
1、信息泄露类
这种情况是最常见的,也是最难以捕获的,因为它也许不用攻击数据就能轻易获取,尤其是报错或探针页面,配置不当可能泄露很多东西
别看它危害小,但往往某个不起眼的信息就可以成为突破点
2、命令执行类
此类攻击多以echo、curl、wget、cd、ping、cat、ls等命令出现,还是很好辨认的
在GET参数中执行命令
在POST参数中执行命令
在请求头中执行命令
除了普通的系统命令,还有特殊构造的命令执行语句,比如这种利用thinkphp漏洞进行命令执行
3、代码执行类
URL中有编码后的数据
解码之后是这样的
百度可知这是漏洞cve-2012-1823的攻击代码,网上有exp
4、文件读取类
在GET参数中读取文件
5、sql注入类
在GET参数中注入sql语句
在请求头中注入sql语句
6、文件上传类
伪装成压缩文件的测试木马
伪装成图片的一句话木马
7、SSRF类
用@绕过域名或ip白名单检测
利用gopher协议进行SSRF攻击,原理可参考:https://zhuanlan.zhihu.com/p/112055947
8、XML外部实体注入类
在POST请求中出现攻击命令,xxe漏洞也可读取任意文件
9、XSS跨站脚本类
这类攻击最明显的标志是<script>alert(/xxx/)</script>
但这种一眼就能看出来的肯定会被拦,所以通常会伪装一下,虽然安全设备检测到了,但是没有标红具体的攻击报文,如果不是量太大,粗心的小伙伴可能就会放过他了
解码之后…这只是最简单的Unicode编码
xss还有变种,需要你不断的去积累,这是网站https://aem1k.com/aurebesh.js/#
10、敏感文件探测类
这类攻击主要探测一些敏感文件,如:网站备份文件、配置文件、源码泄露文件等等
危害比较小,自查做到位了是不用怕它的
11、其他特殊攻击载荷
这是struts2 S02-45的攻击载荷
这是挖矿病毒的匹配规则
还有很多很多就不一一例举了,总之没见过的就去百度,频率高量大的格外注意,遇到编码就去解别嫌麻烦,当然很多设备会有误报的情况,有些匹配规则会将正常业务数据拦截,如果规则没配置好是很烦人的,以后再讲这种情况应该怎么办,今天就到这吧,再见
欢迎关注公众号,原创不易,转载请注明来源【爱国小白帽】
【防守方基础】危险报文识别相关推荐
- 攻防演练过程中防守方必备的关键安全设备
部署安全设备及系统是防守工作的必要条件之一,以下通过边界 防御设备.安全检测设备.流量监控设备.终端防护设备.威胁情报 系统这五方面帮助读者了解.熟悉红队常用的关键安全设备. 边界防御设备 防火墙 防 ...
- 附件三:防守方评分标准.docx
一.加分现则 1.防守方的扣分是多支攻击队从该防守方获取的成果总分. 2.防守方加分包括:基础得分与附加分. 3.基础得分走根据防守方提交的成果报告逐一打分后累加的总得分,每个报告时应一起攻击事件的处 ...
- rgb颜色查询工具_《我的眼睛–图灵识别》第三章:基础:颜色识别
<我的眼睛–图灵识别>第三章:基础:颜色识别 七色彩虹 漂亮的彩虹是一种光学现象,使用三棱透镜进行折射就能看到七色彩虹.它分别由红.橙.黄.绿.青.蓝.紫7种颜色组成.色彩按字面含义上理解 ...
- linux查找数据包contr,基于Linux防火墙的P2P报文识别研究-计算机技术专业论文.docx...
基于Linux防火墙的P2P报文识别研究-计算机技术专业论文 掣哪炒I掣j!:|l哕必磐 掣哪炒I掣j!:|l哕必磐Y1 9 1 7709 原创性声明 本人声明,所呈交的学位论文是本人在导师指导下进行 ...
- 《我的眼睛--图灵识别》第五章:基础:形状识别
<我的眼睛–图灵识别>第五章:基础:形状识别 1.图形认识 三角形 三角形是由同一平面内不在同一直线上的三条线段'首尾'顺次连接所组成的封闭图形. 三角形按边分有不等边三角形.等腰三角和等 ...
- PCA+SVM实现基础的人脸识别
PCA+SVM实现基础的人脸识别 人工智能课程作业,顺便上传一下 PCA+SVM实现基础的人脸识别 本实验采用python编程实现,使用Olivette实验室的ORL人脸库作为数据集.ORL人脸库共有 ...
- 攻防演练防守方注意要点
要点一:安全设备拦截 虽然目前大多数企业都非常重视信息安全,但是在攻防演练初期,大部分攻击者会使用扫描工具来收集资产及漏洞信息,攻击告警量会大幅度增加,对应的防守人员无法逐个处理所有攻击告警.因此各企 ...
- 《我的眼睛--图灵识别》第三章:基础:颜色识别
<我的眼睛–图灵识别>第三章:基础:颜色识别 七色彩虹 漂亮的彩虹是一种光学现象,使用三棱透镜进行折射就能看到七色彩虹.它分别由红.橙.黄.绿.青.蓝.紫7种颜色组成.色彩按字面含义上理解 ...
- 网络安全防守方应该遵循得建设原则有哪些
选取了金融单位.集团公司和政府单位三个红队经典防守实 例,从防守思路.重点和职责分工等方面,直观展示了如何实操红队 防守各阶段的工作及防守策略.防护手段,给不同组织和业务场景 下,分阶段.有侧重开展红 ...
最新文章
- linux中在vi编辑器中执行存盘退出命令是?
- Linux各版本完整发展图
- python day1
- codevs 3287 货车运输 NOIP2013提高组
- 高斯拉普拉斯算子(Laplace of Gaussian)
- Win-MASM64汇编语言-CMPXCHG指令
- 集合框架(去除ArrayList集合中的重复字符串元素案例2)
- FindWindowEX应用实例二则
- python关闭函数解释器_深入 Python 解释器源码,我终于搞明白了字符串驻留的原理!...
- vmware下ubuntu不能上网 = 恢复默认虚拟网络
- ArcFace 论文阅读及 pytorch 实现
- 易语言 网页_取文本_reg的源码
- 内核tcp协议栈SACK的处理
- CT影像文件格式DICOM详解
- 新电脑安装Ubuntu的血泪史:UEFI+GPT模式下在同一块固态硬盘上安装win10和Ubuntu16.04双系统
- java 运动的大球吃小球_JAVA 多线程制作大球吃小球 一、实现球的自动生成及运动 生产消费模型...
- 【Python代码基础(符号篇1)】
- DELL服务器磁盘分区
- 放下一切包袱,轻装前行
- BIOS 中英文对照表
热门文章