2020HW 值守部分关注点

(分子实验室 2020/08)

1

漏洞类组件

01

Web 服务

组件

Tomcat

漏洞说明1

CVE-2020-1938(需要公网开放 AJP 端口,且上传点在 Webapps 目录下 )

特征:关注文件上传

漏洞说明2

Tomcat Console 弱口令

特征:关注账号登录

组件

Weblogic

漏洞说明1

Xmldecoder 反序列化(通过 HTTP 方式触发)

特征:关注反序列化Gadgets

漏洞说明2

T3 反序列化(一般在内网比较好用,主要几个要点:

1、若打过一次weblogic 补丁之后CommonsCollections Gadget 无法使用,因此在

10.3.6 版本上最好使用 7u21 否则无解。

2、12C 的 weblogic 可以使用 Coherence 的Gadget,比较稳妥)

特征:关注反序列化Gadgets

漏洞说明3

Weblogic console 弱口令

特征:关注账号登录

组件

WebSphere

漏洞说明1

CVE-2020-4450,IIOP 反序列化

特征:关注反序列化Gadgets

漏洞说明2

admin console 弱口令

特征:关注账号登录

组件

JBOSS

漏洞说明1

CVE-2017-12149

特征:关注反序列化Gadgets

漏洞说明2

Jboss console 弱口令

特征:关注账号登录

02

框架组件

组件

Spirng FrameWork

漏洞说明

反序列化漏洞

特征:关注反序列化Gadgets

组件

Shiro

漏洞说明

反序列化漏洞

特征:关注反序列化Gadgets

组件

CAS

漏洞说明

反序列化漏洞、任意文件读取

特征:关注反序列化Gadgets

组件

Fastjson

漏洞说明

反序列化漏洞

特征:关注反序列化Gadgets

03

OA 系统

组件

泛微组件

漏洞说明1

E-cology

特征:关注 SQL 注入、文件上传功能、以及未公布一些漏洞

漏洞说明2

E-mobile

特征:关注 SQL 注入、文件上传功能、以及未公布一些漏洞

漏洞说明3

E-bridge

特征:关注 SQL 注入、文件上传功能、以及未公布一些漏洞

漏洞说明4

E-office

特征:关注 SQL 注入、文件上传功能、以及未公布一些漏洞

漏洞说明5

E-message(登陆后能够上传 jar、可导致代码执行)

特征:关注 SQL 注入、文件上传功能、以及未公布一些漏洞

组件

致远 OA

漏洞说明1

A8

特征:关注 SQL 注入、文件上传功能、以及未公布一些漏洞

漏洞说明2

A6

特征:关注 SQL 注入、文件上传功能、以及未公布一些漏洞

组件

通达 OA

漏洞说明

信息泄露、RCE、未公开 0day

特征:关注 SQL 注入、文件上传功能、以及未公布一些漏洞

04

邮件系统

组件

coremail

漏洞说明

信息泄露、任意文件读取、RCE、未公开 0day

特征:关注异常代码执行、文件上传功能等异常请求

组件

亿邮

漏洞说明

信息泄露、RCE、未公开 0day

特征:关注异常代码执行、文件上传功能等异常请求

05

ERP 系统

组件

金蝶

漏洞说明

信息泄露、RCE、未公开 0day

特征:关注异常代码执行、文件上传功能等异常请求

组件

用友

漏洞说明

关注异常反序列化数据流、或者 base64 之后反序列化数据流

特征:关注异常代码执行、文件上传功能等异常请求

组件

禅道

漏洞说明

命令执行、代码执行、文件上传

特征:关注异常代码执行、文件上传功能等异常请求

06

站群门户

组件

PHPCMS

漏洞说明

命令执行、代码执行、文件上传

特征:关注异常代码执行、文件上传功能等异常请求

组件

大汉

漏洞说明

命令执行、代码执行、文件上传

特征:关注异常代码执行、文件上传功能等异常请求

2

Webshell 类

01

菜刀(Chopper)

平台版本

20141018

后门说明

默认一句话、6K、149K,包括 PHP、ASP.NET、ASPX、JSP 等环境版本,一般会做免杀处理,会结合代理使用

特征:关注协议特征+ 日志

02

冰蝎(Behinder)

平台版本

v3.0

后门说明

默认后门较小,1K,包括 PHP、ASP、ASP.NET JSP 等环境版本,一般会做免杀处理,会结合代理使用

特征:关注协议特征+日志

03

reGeorg

平台版本

v1.0

后门说明

默认 5K、6K,包括 PHP、ASP.NET、JSP 等环境版本,一般会做免杀处理,主要用于代理配合使用

特征:关注协议特征+ 日志

04

reDuh

平台版本

v.0.3

后门说明

默认 12K 到 30K 左右,包括 PHP、ASP.NET、JSP 等环境版本,一般会做免杀处理,主要用于代理 配合使用

特征:关注协议特征+ 日志

05

Tunna

平台版本

v1.1

后门说明

默认 7K 到 9K 左右,包括 PHP、ASP.NET、JSP 等环境版本,一般会做免杀处理,主要用于代理配合使用

特征:关注协议特征+ 日志

06

ABPTTS

平台版本

2016

后门说明

默认 20K 到 30K 左右,包括 ASP.NET、JSP/WAR 等环境版本(无 PHP),一般会做免杀处理,主要用于代理配合使用

特征:关注协议特征+ 日志

3

扫描刺探类

01

系统服务扫描

扫描方式

服务端口

刺探说明

通过 nmap、masscan 等网络协议扫描工具识别目标系统存活、系统版本、端口开放情况、服务版本、服务漏洞等

特征:关注协议特征+ 频率

02

Web 漏洞扫描

扫描方式

Web 服务端口

刺探说明

通过对HTTP/HTTPS 的Web 服务端口进行扫描识别目标系统的服务版本、组件版本、中间件漏 洞等,扫描器特征一般有 Acunetix WVS、Netsparker 等

特征:关注协议特征+ 频率

03

系统扫描(内网)

扫描方式

服务端口、版本

刺探说明

通过 nmap、masscan、metasploit 脚本、ICMP SMB 单协议扫描脚本等网络协议扫描工具识别目标系统存活、系统版本、端口开放情况、服务版本、服务漏洞等

特征:关注协议特征+ 样本+频率

04

Web 扫描(内网)

扫描方式

Web 服务端口

刺探说明

通过对HTTP/HTTPS 的Web 服务端口进行扫描识别目标系统的服务版本、组件版本、中间件漏 洞等,一般通过专用漏洞扫描工具进行

特征:关注协议特征+ 样本+频率

05

弱口令扫描

扫描方式

服务端口

刺探说明

通过字典对系统管理端口和协议、数据库端口、Web 服务管理端口等进行弱口令扫描,比如SSH、RDP、SMB、MySQL、SQLServer、Oracle FTP、MongoDB、Memcached、PostgreSQL、Telnet、SMTP、SMTP_SSL、POP3、POP3_SSL IMAP、IMAP_SSL、SVN、VNC、Redis 等服务的弱口令

特征:关注协议特征+ 样本+频率

4

0day 漏洞类

01

溢出类

平台版本

Windows SMB

漏洞说明

主要为操作系统的漏洞,内网利用为主,比如MS17-010 漏洞,直接获取存在漏洞的系统管理权限

特征:关注协议特征+ 样本+日志

02

反序列化

平台版本

Web 服务、中间件

漏洞说明

通主要为 Web 服务比如:Weblogic、WebSphere 等,中间件和组件:比如 Spirng FrameWork、Shiro、CAS、Fastjson 等

特征:关注协议特征+ 样本+日志

03

代码执行

平台版本

应用组件

漏洞说明

主要为 Web 应用组件比如:禅道、PHPCMS、大汉、通达 OA、coremail、亿邮等 Web 站点应用

特征:关注协议特征+ 样本+日志

04

信息泄露

平台版本

应用组件

漏洞说明

主要为 SQL 注入漏洞、路径遍历等泄露敏感配置文件等,比如泛微组件、致远 OA、通达 OA、coremail、亿邮等

特征:关注协议特征+ 样本+日志

05

漏洞获取

平台版本

Web 管理后台

漏洞说明

通过存储型 XSS 漏洞诱骗管理权限用户点击,获取管理权限用户的Cookie,从而获得关联的后台管理权限

特征:关注特权用户动态+样本+日志

06

客户端

平台版本

浏览器、APP

漏洞说明

通过浏览器进程会话、APP 应用克隆获取当前会话权限,并通过会话权限获取关联用户凭据

特征:关注特权用户动态+样本+日志

5

管理系统类

01

运维审计系统

平台版本

堡垒机

系统说明

通过代码执行漏洞、信息泄露、弱口令等获取系 统权限后,批量操作堡垒机管理的主机,比如获 得 JumpServer 堡垒机系统权限后,可以直接管理堡垒机上主机

特征:关注用户登录动态+行为+日志

02

运维监控系统

平台版本

管理后台

系统说明

通过代码执行漏洞、信息泄露、弱口令等获取系 统权限后,批量操作监控系统上主机,比如获得Nagios、Zabbix 等运维监控系统权限后,可以直接下发命令到主机

特征:关注用户登录动态+行为+日志

03

云管理平台

平台版本

管理后台

系统说明

通过代码执行漏洞、信息泄露、弱口令等获取平 台权限后,批量操作云上虚拟主机,比如获得Citrix、VMware ESXi、Azure、阿里云等管理后台权限后,可以直接下发命令到虚拟主机

特征:关注用户登录动态+行为+日志

04

容器管理平台

平台版本

管理后台

系统说明

通过代码执行漏洞、信息泄露、弱口令等获取平 台权限后,批量操作容器和微服务,比如获得Swarm、Kubernetes、Mesos 等容器管理平台系统权限后,可以直接操作容器

特征:关注用户登录动态+行为+日志

05

安全管理平台

平台版本

管理后台

系统说明

通过代码执行漏洞、信息泄露、弱口令等获取平 台权限后,可以操作安全防护策略,比如获得态 势感知平台、EDR 等管理平台系统权限后,可以修改安全策略使其防护失效

特征:关注用户登录动态+行为+日志

6

社工类样本

01

交互式

实施方式

反馈获取

样本说明

通过邮件、电话冒充合作伙伴或内部管理人员直 接询问已获取到的名单人员的敏感信息,不投送后门程序

特征:关注行为特征+ 样本

02

仅信息

实施方式

点击链接

样本说明

通过邮件诱骗已获取到的名单人员点击 URL 链接,不投送后门程序,只获取浏览器、IP 等基本信息

特征:关注行为特征+ 样本

03

后门投放

实施方式

点击运行

样本说明

通过邮件诱骗已获取到的名单人员点击附件运行(看起来像图片或 Office 文档,实际为 exe、vbs、js 等多重扩展名),投送后门程序,一般会做免杀处理

特征:关注行为特征+ 样本

04

漏洞投放

实施方式

点击运行

样本说明

通过邮件诱骗已获取到的名单人员点击包含漏洞的附件文档(Office、PDF 等),触发漏洞后下载后门程序,后门一般会做免杀处理

特征:关注行为特征+ 样本

05

广撒网式

实施方式

主动运行

样本说明

通过微博、微信公众号等发布热点相关咨询文章,诱骗下载执行后门程序,后门一般会做免杀 处理,不会立即触发远控功能,先潜伏静默然后 加入任务计划执行

特征:关注行为特征+ 样本

7

后门类工具

01

Metasploit

平台版本

4.17 Pro

后门说明

默认生成的 PE 后门小于 10K,一般会做免杀处理,通常内网使用 TCP 协议,到外网使用HTTP/HTTPS、DNS、ICMP 等协议反弹

特征:关注协议特征+ 频率

02

Cobalt Strike

平台版本

4.1 Licensed

后门说明

默认生成的 PE 后门小于 20K,一般会做免杀处理,通常内网使用 SMB 协议,到外网使用HTTP/HTTPS、DNS、ICMP 等协议反弹

特征:关注协议特征+ 频率

03

Core Impact

平台版本

19.1 Pro

后门说明

默认生成的 PE 后门较大,大于 200K,一般会做免杀处理,通常内网使用 TCP 协议,到外网使用HTTP/HTTPS、DNS 等协议反弹

特征:关注协议特征+ 频率

04

DanderSpritz

平台版本

1.3.0.0

后门说明

默认生成的 PE 后门较大,70~150K,模块化, 一般会做免杀处理,通常内网使用 TCP 协议,到外网使用 HTTP/HTTPS、UDP 等协议反弹

特征:关注协议特征+ 频率

05

lcx(HTran)

平台版本

v1.0

后门说明

默认生成的 PE 后门 50K 左右,一般会做免杀处理,用来协议 Socks 代理

特征:关注协议特征+ 频率

06

ew(EarthWorm)

平台版本

free 1.0

后门说明

默认生成的 PE 后门 50K 左右,,mac、linux 版本30K 左右,一般会做免杀处理,用来协议 Socks 代理

特征:关注协议特征+ 频率

专注渗透测试技术

全球最新网络攻击技术

END

2020HW 值守部分关注点相关推荐

  1. 春节天猫快递照常送,菜鸟给全国的值守快递员发了团圆基金!

    春节眼看着就快到了,重重劫难似乎已经摆在眼前.先是战胜了全国99%的人抢到了回家的火车票,回到家还要迎接七大姑八大姨们 "对象找了吗?""吃什么长这么胖?"&q ...

  2. ★核心关注点_《信息系统项目管理师考试考点分析与真题详解》

    ★核心关注点_<信息系统项目管理师考试考点分析与真题详解> 真诚感谢你选用<信息系统项目管理师考试考点分析与真题详解>作为高级项管的辅导用书.对于使用该书的读者们,在备考201 ...

  3. 后端缓存的23个关键关注点

    来自:技术琐话 ▌1:极简缓存架构 通过JSR107规范,我们将框架定义为客户端层.缓存提供层.缓存管理层.缓存存储层.其中缓存存储层又分为基本存储层.LRU存储层和Weak存储层,如下图所示. 缓存 ...

  4. 分布式系统关注点:弹性架构

    点击蓝色"程序猿DD"关注我哟 来源:跨界架构师 如果我们的开发工作真的就如搭积木一般就好了,轮廓分明,个个分开,坏了哪块积木换掉哪块就好了.但是,实际我们的工作中所面临的可能只有 ...

  5. 分布式系统关注点:无状态

    来源:跨界架构师 初识「状态」 之前在「负载均衡」中提到过一个例子,我们再翻出来一下. 开发Z哥对运维Y弟喊:"Y弟,现在系统好卡,刚上了一波活动,赶紧帮我加几台机器上去顶一下." ...

  6. 软件性能测试关注点,盘点性能测试必须掌握的技术点

    前段时间,有一些小伙伴提出希望我们推送点性能测试的技术干货.所以,小编今天通过上网查资料,结合项目实操过程中的一些问题,总结了一些关于性能测试的内容,希望是大家想要了解的内容哈. 1.性能测试的目的 ...

  7. 《信息系统项目管理师软考辅导——3年真题详解与全真模拟》主要创新点、关注点...

    <信息系统项目管理师软考辅导--3年真题详解与全真模拟>主要创新点.关注点 新增2014年5月.11月两份真题试卷的360°透彻解析: 更新2013年5月.11月真题试卷的解析: 紧扣考纲 ...

  8. (5.17更新)2011.5.21项管考试论文关注点

    2011.5.21信息系统项目管理师考试论文关注点 对于使用<信息系统项目管理师考试案例梳理.真题透解与强化训练>和<信息系统项目管理师考试考前冲刺预测卷及考点解析>的读者,在 ...

  9. 2011.5.21信息系统项目管理师考试案例关注点

    2011.5.21信息系统项目管理师考试案例关注点 对于使用<信息系统项目管理师考试案例梳理.真题透解与强化训练>的读者,在备考2011.5.21信息系统项目管理师考试之下午I案例分析考试 ...

最新文章

  1. python使用列表推导式(list comprehension)和itertools生成浮点数列表
  2. php 浏览商品记录,php浏览历史记录
  3. 【Python自动化运维之路Day2】
  4. vue项目使用eslint
  5. oracle数据modeling分类,由浅入深 NoSQL的五种主流数据模型
  6. 程序员面试金典 - 面试题 01.09. 字符串轮转
  7. BZOJ2809:[Apio2012]dispatching——题解
  8. axios post,get,put
  9. 笔记:MapReduce Design Patterns
  10. (html字体图片纯css插件)Font Awesome
  11. 数据处理中的过采样、下采样、联合采样和集成采样
  12. spring boot中mybatisPlus代码生成器源码
  13. Spring是如何解决循坏依赖的?
  14. EKL软件历史版本下载地址集合
  15. Go36-36,37-字符串
  16. 深入讲解破解Excel Vba工程密码
  17. 完美解决无Internet但能正常上网的问题
  18. 区块链的大问题有救了!
  19. HHUOJ 1758 Problem D
  20. 主板开启网络唤醒_网络唤醒bios设置【应用方式】

热门文章

  1. APP软件Android和iOS两个平台软件著作权需要分开登记吗?
  2. 关于poi读取word文档修改后输出乱码问题 poi word 乱码
  3. Unity:ShareSDK 微信 授权
  4. mysql自增序列表,自定义mysql自增序列
  5. [golang][history]The Go Annotated Specification\ Go注释规范18c5b488a3b2e218c0e0cf2a7d4820d9da93a554...
  6. 数据库原理(关系的规范化及数据库设计)
  7. 联想服务器销售下降,联想PC、手机、服务器份额为何全线下滑
  8. 【BUUCTF】web 之 [护网杯 2018]easy_tornado
  9. 上计算机课睡觉检讨书400,大学生专业课睡觉检讨书
  10. 解决Eclipse中文乱码问题