jackfromeast's blog

Home

About

Archives

loading..
渗透测试

渗透测试核心思路-(1)边界突破

说来惭愧,作为一个网安的学生,我是最近才比较正式地接触内网环境下的渗透测试。所以自己作为一个新手,先总结一些最近实践过程中的基本思路和使用的工具方法,之后再慢慢持续更新,争取写一点有价值的内容。 概述 渗透测试的目标可以是单个主机,也可以是整个内网。在实战中,比如最近如火如荼的HW行动,更多的是对一个目标的内网进行渗透,争取获得所有有价值的资产。完整的内网渗透涉及的步骤如下图所示。我们总是先通过对外提供服务的,防守最薄弱的主机打进去,然后搭建隧道,通过该主机访问内部的其他主机。快速横向移动到到内网中的核心资产,获取核心敏感数据和权限,完成一次疼痛的打击。 Step 1 信息收集 完成边界突破的第一步是目标对象资产的信息收集。不同于内网渗透环节中信息收集(后渗透),此部分信息收集的主要针对对象为目标服务..

Read more
固件环境仿真

使用FirmAE对IoT固件进行仿真

安装FirmAE 步骤一 首先使用clone 下载github上的FirmAE仓库,如下所示。 git clone --recursive https://github.com/pr0v3rbs/FirmAE root@ubuntu:apple# git clone --recursive https://github.com/pr0v3rbs/FirmAE Cloning into 'FirmAE'... fatal: unable to access 'https://github.com/pr0v3rbs/FirmAE/': OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to github.com:443 如..

Read more
12