【愚公系列】2023年05月 网络安全高级班 036.HW护网行动攻防演练(连环陷阱的apt攻击捕获)

已于 2023-05-17 15:00:24 修改
阅读量8.5k 收藏 5
点赞数 6
分类专栏: 愚公系列-网络安全高级班 文章标签: web安全 网络 安全 网络安全
于 2023-05-13 14:25:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aa2528877987/article/details/130657075
版权
本文介绍了如何通过设置连环陷阱的APT攻击捕获策略,包括污染信息、虚拟进程配置和反向水坑的构建,以抵御高级持续性威胁。在实施过程中,通过污染配置文件、模仿真实服务以及利用WebShell跟踪技术,成功捕获并反制攻击者,实现了网络安全的高级防护。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

前言

连环陷阱的APT攻击是指攻击者通过使用多个攻击向量来渗透进入目标系统,以使攻击更加难以检测和遏制。这些攻击向量通常包括社交工程、恶意软件、漏洞利用以及钓鱼邮件等。攻击者使用这些攻击向量来不断发起攻击、升级权限和获取敏感数据,最终达到达到长期控制目标系统的目的。

一、背景

APT(Advanced Persistent Threat)攻击,即高级可持续威胁攻击,也称为定向威胁攻击。指某组织对特定对象展开的持续有效的攻击活动。这是一个集合了多种常见攻击方式的综合攻击,不仅包括传统的网络攻击技术,也会结合一些社会工程学手段,通过人的弱点结合漏洞进行尝试攻击。相较于传统攻击,APT攻击最大的威胁是隐蔽性、针对性和持续性。3月25日,XX信威胁情报中心正式发布了《全球高级持续性威胁(APT)2021年度报告》(简称《报告》),对过去一年APT活动进行了全面的分析。《报告》认为,现阶段中国依旧是全球APT活动的首要地区性目标,网络窃密活动与网络破坏活动持续加剧,经济与科技领域网络安全,正在经受着前所未有的巨大考验。

二、实施思路

1、投递污染信息

对数据库配置、缓存配置、交互服务器配置以及令牌加密因子,写入污染信息,指向蜜罐或诱捕探针。在linux系

了解本专栏 订阅专栏 解锁全文 超级会员免费看
愚公系列202306月 网络安全高级班 025.HW护网行动攻防演练介绍和工具
时光隧道
05-12 1万+
HW护网行动攻防演练是一种针对网络安全的实践活动,用于测试和提高组织的网络安全防御和攻击能力。通过模拟真实的网络攻击和防御行动,演练参与者在紧张压力下的反应和解决问题的能力,发现网络安全漏洞和提高安全意识,加强网络安全防御能力。攻防演练的成员组成一般包括攻击者、防御者和观察者三个角色。攻击者的任务是模拟真实的黑客攻击,找出系统的漏洞并利用其进行攻击,以检验系统的安全性。防御者则负责发现和修补漏洞,并保护系统不受攻击。观察者则负责记录和分析整个攻防过程,并提供建议和改进意见。
(必看)红蓝对抗|常见技战法总结
2301_77472496的博客
04-23 2867
总结了一些常见红蓝对抗战法
【经验分享】2023护网HW行动必看指南
热门推荐
Hacker0830的博客
07-28 1万+
的护网又开始摇人了,不知道大家有想法没?去的护网结束之后,朋友圈感觉是在过,到处是倒计时和庆祝声。看得出来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来,仅代表我个人观点,如有不妥之处,欢迎交流。经常有人问,是攻击队厉害还是防守队厉害?经过我这些的思考,还是没有得出一个确切的结论。有时候觉得攻击队厉害,因为攻击可以在非特定时间随意发起,出其不意攻其不备,甚至手持0day指哪打哪,毕竟木桶原理决定着攻破一处即可内部突袭;
一文读懂HW护网行动(附零基础学习教程)
weixin_51725318的博客
05-08 4328
一文读懂HW护网行动(附零基础学习教程)
护网行动、红蓝队专题
Ye的博客
08-18 3281
护网行动介绍、红队介绍、蓝队介绍、护网那些事儿、项目职业素养、现场注意事项
APT攻防整理-攻击方法/工具【收藏!!!收藏!!!收藏!!!】
土豆的博客
08-06 2089
一、攻击步骤 一般步骤 社工 武器制造 武器投递 漏洞利用 安装后门 后渗透  这5个阶段攻击非常隐蔽,可绕过传统安全设备检测 潜伏控制 传统通信方式不会使用,如cc/socket/http(可采用安全隧道拦截数据) – 采用隐蔽隧道如ICMP/DNS 横向扩散 清除日志 四、ICMP攻击 原理 - 绕过WAF(多数防火墙未对ICMP流量做限制) 工具相关 PiX-C2、icmpsh、Nishang结合icmpsh 、ptunnel 、icmpshell 防御: DPI深度包解析技术 机器学习 神经网络/
二、网络安全常见编码及算法-(1)
bronze_s的博客
05-26 722
本文系统分类加密编码技术为四类:哈希算法、编码方式、加密算法和其他。哈希算法(如MD5、SHA-1)通过单向计算生成固定长度哈希值,用于数据校验但部分已不安全;编码方式(如Base64)可逆转换数据格式但不提供安全性;加密算法(如AES)通过密钥机制确保数据保密性;其他类(如Elasticsearch)则服务于特定应用场景。每类技术详细分析了核心目标、技术特点、安全性、可逆性、输出长度和典型应用场景,并针对常见算法(MD5、SHA-1、HMAC、Base64等)提供具体示例及识别特征。(149字)
2025一带一路暨金砖国家技能发展与技术创新大赛第三届企业信息系统安全赛项
星虐
05-25 1499
企业信息系统安全赛项选拔赛包含CTF夺旗和企业网络安全配置与渗透两个项目,采用双人团队形式,比赛时长4小时。CTF夺旗阶段涵盖WEB渗透、密码学、流量分析、PWN和逆向5个任务模块,要求选手完成漏洞挖掘、密码破解、流量取证等实战操作。企业网络安全配置与渗透阶段需对模拟企业网络进行渗透测试与安全加固,包含10个具体任务,涉及站点渗透、数据库安全、WAF配置等内容。比赛采用即时评分机制,要求选手按指定格式提交flag作为解题证明,全面考察网络安全实战能力。
网络安全Web渗透加解密
anquan2233的博客
05-29 312
第六步保留该断点网页(注意该技术使用的是在该断点帧执行表达式,断点是不能动的),打开新的测试的网页,使用burp将l(n)替换为n,即前端替换成明文数据。完成所有代码加解密流程,整体干净整洁清爽,原汁原味,还可以将一部分JS函数做成接口,避免手动重复实现。#当然我这里使用的是条件断点调试展示,对条件断点感兴趣的可以去了解一下。第五步构造原汁原味的mitmproxy接口与本地加解密接口通信。第三步找到加密点,这一章节去看别的文章即可,积累经验。,连接cdp,此时会有两个本地接口发送至burp。
WEB安全--SQL注入--bypass技巧2
m0_74800552的博客
05-29 275
sql注入将webshell写入服务器web目录中(需要知道物理路径)==> 服务器脚本提权 ==> 在蚁剑中执行系统命令。上传.dll/.so文件(需要知道物理路径)==> 进行系统提权(UDF) ==> 在数据库命令行执行系统命令。根据这一特性,我们可以尝试用普通的真假条件语句结合响应包中的内容去判断,可以将此sql时间盲注转化为类似布尔盲注的形式。某些复杂的正则或字符串处理函数在不同的输入下计算量不同,可造成微小但可检测的延迟。判断当前用户权限(至少需要有文件写权限)等待锁释放(通常可控制几秒)
网络安全】轻量敏感路径扫描工具
等风来
05-25 332
本文介绍了一款基于Python的异步敏感路径扫描工具,用于高效检测网站敏感文件泄露风险。工具特点包括: 异步高效 - 采用asyncio/aiohttp实现并发扫描(默认20并发); 智能过滤 - 通过基准404页面比对和关键词匹配(如"404")减少误报; 全面覆盖 - 内置150+敏感路径规则,涵盖.git、.env、数据库文件等; 可视化交互 - 通过rich库实时显示进度条和彩色分类结果(200/重定向重点标记)。
五、web安全--XSS漏洞(2)--XSS相关payload
最新发布
bronze_s的博客
05-29 251
XSS 主要是针对网页客户端的一种攻击,那么就要执行 JavaScript 代码,那么无疑需要用到 JavaScript 语言以及在 HTML 中可以解析 JavaScript 代码的标签。
网络安全实训平台的设计与建设方案
whwzzc的博客
05-29 450
系统借助虚拟化技术构建高度仿真的实战场景,深度融合主流 CTF 赛事与攻防混战赛模式,配备丰富的竞赛资源与专业题库,能够全面、精准地评估选手的基础知识储备与实战技能水平,切实达成 “以赛促学、以赛促练” 的目标。这些资源形式丰富,涵盖教材、视频讲义、实验手册、项目指导书等多种类型,为教学活动和实验项目的开展提供了坚实的支撑。数据层承担着存储和管理平台运行过程中产生的各类数据的重任,这些数据涵盖学习记录数据、考试成绩数据、竞赛解题数据、演练过程数据、网络流量信息、任务信息、进程信息等。
网络安全的守护者:iVX 如何构建全方位防护体系
hongdou199的博客
05-29 570
iVX 安全架构通过将密码学理论、漏洞检测技术与工程实践深度融合,形成了可落地的全链路安全解决方案。从国密算法的高效实现到零信任架构的前瞻布局,其技术创新始终围绕企业级应用的实际需求展开。在数字化转型的浪潮中,iVX 正成为破解 "效率与安全悖论" 的关键路径,为关键信息基础设施的安全建设提供了可复制的技术范式。随着量子计算、AI 安全等技术的演进,iVX 安全架构将持续迭代,推动企业级应用的安全防护从被动响应走向主动免疫。
多维数据助力企业网络安全
IpdataCloud的博客
05-23 739
网络安全与数据库有着不可割裂的联系,IP地址、银行卡归属地、身份证归属地、手机号归属地等数据是企业等抵御网络威胁、拦截黑产恶意行为的重要元素之一。​。
常见高危端口解析:网络安全中的“危险入口”
w2361734601的博客
05-22 1220
高危端口是网络安全的“前沿战场”,运维人员需建立动态端口画像(参考NIST SP 800-53),结合漏洞情报(如CVE、CNVD)持续优化防护策略。在万物互联时代,对端口的精细化管控已成为企业安全能力的核心指标之一。
WEB安全--SQL注入--MSSQL注入
m0_74800552的博客
05-19 1083
MSSQL注入基础知识
网络安全防御指南:全方位抵御暴力破解攻击
Cyyyy_g的博客
05-28 751
在数字化时代,暴力破解攻击(爆破)是严峻的网络安全威胁。本文提出防御爆破的 “六重防护法则”: 强化认证机制:实施强密码策略,启用多因素认证(MFA),减少凭证依赖。 严格访问控制:限制登录尝试次数,结合 IP 与设备指纹管控,强化会话管理。 实时监测响应:通过日志分析和威胁情报识别异常,自动化封禁攻击源并溯源。 系统架构加固:减少攻击面,修复漏洞,分离管理员账户并最小化权限。 对抗自动化工具:识别工具特征,增加爆破成本,利用分布式防御对抗 IP 池。
Netty 框架介绍
技术改变世界
05-28 272
Netty是一个基于 Java NIO(Non-blocking I/O)的异步事件驱动网络应用框架,旨在快速开发高性能、高可靠性的网络服务器和客户端。它简化了 TCP/UDP 等协议的编程,并提供了高度可定制的组件,适用于高并发场景(如游戏服务器、即时通讯、分布式系统等)。
网络安全学习方法与心法分享
05-05
网络安全学习方法和心法分享: 1. 学习计算机和网络知识:要学习网络安全,首先需要了解计算机和网络的基本知识。通过学习操作系统、编程语言、网络协议等方面的知识,可以深入了解网络安全攻防技术。 2. 加强实践能力:只有不断练习,才能达到熟练掌握网络安全技术的水平。可以在虚拟机中安装网络环境,编写代码进行漏洞攻击和利用,或者进行在线CTF挑战等方式来提高自己的实践能力。 3. 关注网络安全动态:网络安全技术在不断发展,要了解最新的网络安全动态和漏洞信息。可以通过阅读黑客技术文章、参加网络安全会议、关注互联网安全机构报告等途径,及时了解最新的攻防技术。 4. 提高自身意识:网络安全是每个人都需要关注的问题,通过提高自身的安全意识,可以有效避免身份信息被泄露、账户被盗等风险。包括保护密码安全、不轻信陌生人链接和邮件、不使用未经授权的软件等。 5. 建立良好的团队协作:网络安全需要团队协作,只有不同领域专业人士的协作,才能有效地提高网络安全的水平。建立团队合作、分享技术经验等方式,可以持续地提升自身的网络安全能力。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

愚公搬代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值