hvv

分享一次在HVV期间的应急处置流程 接收到了上级发来的通知说内网有服务器中了CS木马，经过排查是在2022年中的CS木马，红队通过钓鱼方式获取到了集团的用户主机权限，通过计划任务开机自启动方式将Windows白名单程序加载恶意DLL文件实现权限维持与免杀天擎。 0x01 信息收集 因为我是第一次去受 ......

很多时候，拿下的机器情况复杂多样。判断其出网性应该是首要工作。 01到底该不该上线 承认的是，MSF和CS都是及其出色的后渗透工具。但是面对这种复杂多样的环境，上不上线是个我们要去认真考虑的问题，CS和MSF究竟能给我们的后渗透能带来什么东西？ 假设目标不出网的情况，TCP不出网，DNS不出网，IC ......

渗透的本质是信息收集， 攻防的体系是知识点的串联。 01对靶标的分析 在HVV当中，获取到的靶标存在多种行业。对不同的靶标存在不同的打法，我通常分为两个大方向。其一为机关单位，其二为集团公司等。 其中二者区别对攻击者而言，就是资产的散落程度。地级市的机关单位通常将网站托管在政务云，大数据局等。这意味 ......

# hvv面试常问的几个漏洞 ### 一、Struts2 #### 1.1 简介 Struts2是一个基于MVC设计模式的Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的 ......

# Hvv蓝队常问面试题 > 原创 离 [Poker安全](javascript:void(0);) *2023-06-21 16:29* *发表于上海* ## **主要的Web漏洞** ### SQL注入漏洞 #### **SQL注入原理** ``` 网站数据过滤不严格，过分信赖用户输入的数据，没 ......

> 本文作者：[Novatamoffat ](https://www.freebuf.com/author/Novatamoffat)， 转来自[FreeBuff](https://www.freebuf.com/) ## hvv蓝初 看完可去 面试可用 面经 护网蓝队（初级） 主要是会看各种攻击p ......

# 1.thinkphp ## 特征判断 1. 直接在url后加/?s=1 2. whatweb进行探测，方式：whatweb URL ## 漏洞 ### 5.0 RCE #### 原理 thinkphp底层没有对控制器名进行很好的合法性校验，导致在未开启强制路由的情况下，没有对"\"进行过滤，用户 ......

# 1.thinkphp ## 特征判断 1. 直接在url后加/?s=1 2. whatweb进行探测，方式：whatweb URL ## 漏洞 ### 5.0 RCE #### 原理 thinkphp底层没有对控制器名进行很好的合法性校验，导致在未开启强制路由的情况下，没有对"\"进行过滤，用户 ......

[hvv蓝初面试常见漏洞问题（上）](https://www.cnblogs.com/Nuy0ah/p/17435483.html "hvv蓝初面试常见漏洞问题（上）") # 6.ssrf 服务端伪造请求 ## 原理 服务端提供了向其他服务器应用获取数据的功能，而没有对目标地址做任何过滤和限制。攻击 ......

# 1.SQL注入 ## 漏洞成因： 1. 可控变量 2. 变量会带入数据库查询 3. 变量不存在过滤或者变量过滤不严格 ## 注入流程 1. 判断是否有注入点 2. order by 判断字段数量 3. union select 报错查看注入点 4. 使用函数查看数据库相关信息 ## 注入分类： ......

HVV溯源 一、概念 ​ 护网溯源是指通过各种技术手段，追溯和识别网络中恶意攻击、违法犯罪等活动的来源和行为轨迹，以便及时采取措施保障网络安全。具体来说，护网溯源包括网络攻击溯源、垃圾邮件溯源、网络诈骗溯源等。 ​ 在实际应用中，护网溯源通常需要依靠网络监控、网络日志分析、数据包捕获等技术手段，对网 ......