前言在红队攻防中，我们主要在外网进行信息收集，通过cms或者其他漏洞拿到shell，之后通过免杀木马将windows或linux服务器上线到cobalt strike或msf等c2服务器，之后对内网进行信息收集并绘制网络拓扑图，进行工作组或域渗透，拿到各个网段机器的权限，远程登陆并截图证明。环境配置从虚拟机网络来看机器描述攻击机：win10：192.168.1.6kali：192.168.1.10

前言本环境为黑盒测试，在不提供虚拟机帐号密码的情况下进行黑盒测试拿到域控里面的flag。环境搭建攻击机：kali：192.168.1.10靶场：CentOS(内)：192.168.93.100CentOS(外)：192.168.1.110Ubuntu：192.168.93.120域内主机：Winserver2012：192.168.93.10Winserver2008：192.168.93.20W

这段shellcode初始化的时候会检查是否被root调用，如果是则继续执行，如果不是，则接着执行clock_gettime函数，接下来它会检测/tmp/.X文件的存在，如果存在，则这时已经是root权限了，然后它会打开一个反向的TCP链接，为Shellcode中填写的ip返回一个Shell。主从管理、默认通过2375端口通信。上面命令的含义是进入test这个容器，当宿主机上执行exec命令来进入

一、简述Syzkaller是Google开发的一款内核模糊测试工具，简单点说就是自动化向内核输入各种有效的、无效的、完全随机化的参数数据，并观察内核的运行状况，是否发生了panic、内存泄漏等问题，以此发现隐藏在内核中的漏洞。近些年很多内核的CVE发现均来自于此，该工具的开发维护也相对活跃。它不仅支持x86，还支持ARM、Power、MIPS等处理器，而且不仅支持Linux，还支持windows、

在VMware上建立两个虚拟机：win7和kali。Kali：它是Linux发行版的操作系统，它拥有超过300个渗透测试工具，就不用自己再去找安装包，去安装到我们自己的电脑上了，毕竟自己从网上找到，也不安全。它甚至还集成了600多种黑客工具，很强大。可以永久免费使用，基本上学黑客攻击必会用到这个系统。用ipconfig进行查询。用ifconfig进行查询。①网络安全学习路线②20份渗透测试电子书③

前言群晖是一种NAS（网络附属存储）系统，在生活中主要扮演个人私有云角色，可以将文件存储于 NAS，并通过网页浏览器或手机应用程序可实现存储和共享，同时还提供的丰富应用以方便管理应用。借助群晖提供的 QuickConnect 快连服务，无需随身携带存储设备，即可以随时随地访问NAS。因为这些优点，群晖往往被当做是NAS的首选。但偏偏这次被上勒索病毒了，通过资料查询发现该病毒早在2019年安全专家就

一、测试环境搭建靶场常见的网络拓扑环境如下：web服务器安装有双网卡，一块网卡连接互联网，一块网卡连接内网，内网里的机器是无法直接连接互联网的。我们使用vmware来模拟上述环境，配置网卡如下：我们甚至还可以将web服务器的上网网卡NAT改为自定义VMnet3，将攻击机的网卡也改为VMnet3，这样的好处是整个渗透测试过程既保证了网络都是通的，又保证了ip不会发生变化，利于我们持续的作渗透，ip自

可以得到靶机开放了22和80端口，使用的是Apache2.2.22和Ubuntu，内核是Linux3.2-4.9。接下来用御剑暴破下目录。

前言：当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间内恢复正常工作，进一步查找入侵来源，还原入侵事故过程，同时给出解决方案与防范措施，为企业挽回或减少经济损失。针对常见的攻击事件，结合工作中应急响应事件分析和解决的方法，总结了一些 Linux 服务器入侵排查的思路。01文件分析-敏感文件信息在linux系统下

要生成一个钓鱼网址链接，诱导用户点击，实验过程是让win7去点击这个钓鱼网站链接，则会自动打开一个文件共享服务器的文件夹，在这个文件夹里面会有两个文件，当用户分别点击执行后，则会主动连接到发起攻击的主机上，即可攻击成功：攻击成功后，想要从kali上传文件到win7中，后发现权限不够的问题，则进行提权操作，后成功上传文件win7和kaliKali：它是Linux发行版的操作系统，它拥有超过300个渗