HW弹药库之红队作战⼿册不同于其它脚本类web程序,Java的运⾏权限通常都⽐较⾼,甚⾄⼤部分都是直接⽤root/administrator/system 权限在跑 所以拿到的shell权限⼀般也⾮常⾼,通常都直接是服务器权限 尤其是在各种红队场景中,⼊侵者⼀般也都会⾸选这些点,并以此为突破⼝来获取⼀个稳定的跳板机⼊⼝权限 关于到底哪些⾏业特别爱⽤哪些中间件,这些也应该都是有事先分析梳理汇总好的 Struts2 ⽬录遍历 Apache ActiveMQ 未授权访问,5.12 之前的版本 fileserver存在 PUT任意写 CVE-2015-5254 Apache Solr CVE-2017-12629 CVE-2019-0193 [ Apache Solr 5.x - 8.2.0 ] Apache Zookeeper 未授权访问,敏感信息泄露 Apache Shiro 内⽹各种⽂件[共享]服务器 内⽹各类web服务器 [ 可⽤于后期留⼊⼝ ] 内⽹各类数据库服务器 内⽹邮件服务器 [ 可⽤于后期留⼊⼝ ] 内⽹Vpn服务器 [ 可⽤于后期留⼊⼝ ] 内⽹各类常规资产状态监控服务器,eg: zabbix,nagios,cacti... 内⽹各类防护的主控端,⽐如,防⽕墙,EDR,态势感知 产品的web主控端... 内⽹⽇志服务器 内⽹补丁服务器 内⽹各类OA0 码力 | 19 页 | 1.20 MB | 1 年前3- Flashcat 让监控分析变简单,Flashcat产品技术交流INTERNAL OR RESTRICTED, ALL RIGHTS RESERVED © 北京快猫星云科技有限公司 Flashcat 的特点 统⼀采集 采⽤插件化思路,内置集成上百种采集插件,服务器、⽹络设备、中间件、数据库、应⽤、业务,云上 云下,均可监控,开箱即⽤。 统⼀告警 ⽀持指标告警、⽇志告警、智能告警,⽀持⼏⼗种数据源对接,收集各类监控系统的告警事件,进⾏统 ⼀的告警收敛、 北京快猫星云科技有限公司 Categraf 增强功能 INTERNAL OR RESTRICTED, ALL RIGHTS RESERVED © 北京快猫星云科技有限公司 Categraf 增强功能 多协议: HTTP、TCP、UDP、 ICMP、WSDL 多拨测点: 可选择安装了Categraf 的⼀个或多个设备 INTERNAL OR RESTRICTED, ALL RIGHTS RESERVED 北京快猫星云科技有限公司 INTERNAL OR RESTRICTED, ALL RIGHTS RESERVED © 北京快猫星云科技有限公司 六分科技——国内领先的⾼精定位服务产品专业提供商 http://flashcat.cloud/blog/liufen/ 痛点: 1. 监控⼯具太多,维护和使⽤都很麻烦 2. 缺少业务维度的监控 3. 缺乏统⼀的稳定性视图,缺乏故障定位的驾驶舱 效果:0 码力 | 43 页 | 6.54 MB | 1 年前3
DevOps MeetupProduct Ops Product Management Every technology under the sun Solaris, Windows, Linux Apache, IIS, TCServer, etc. Oracle, DB2, SQL Server How we got better We read and we studied.0 码力 | 2 页 | 246.04 KB | 5 月前3- Velocity Conference 2015about? What did I learn? Service Workers: The Practical Bits by Patrick Meenan (Google) @patmeenan http://www.slideshare.net/patrickmeenan/service-workers-for-performance They are effectively a man in Performance Best Practices Together to Create the Perfect SPA by Chris Love (Love2Dev) @ChrisLove http://www.slideshare.net/docluv/putting-performance-best-practices-together-for-a-spa "We have created (but where the heck do you start?) by Tammy Everts & Cliff Crocker (SOASTA) @tameverts @cliffcrocker http://www.slideshare.net/CloudTest/metrics-metrics-everywhere-but-where-the-heck-do-you-start The myth0 码力 | 4 页 | 176.79 KB | 5 月前3
- Pomodoro TechniqueUtica Coll. of Syracuse Univ. Lib., N.Y . Attributions and References [1] The Pomodoro Technique, http://pomodorotechnique.com/ [2] Personal Productivity Using The Pomodoro Technique, Daniel Hinojosa w/ present#slide=id.i0 [3] Flow: The Psychology of Optimal Experience, Mihaly Csikszentmihalyi, http://www.amazon.com/Flow-Psychology-Experience-Mihaly-Csikszentmihalyi/dp/0061339202/Walkthrough To0 码力 | 3 页 | 289.16 KB | 5 月前3
- The Phoenix ProjectAttributions [1] Amazon, http://www.amazon.com/Phoenix-Project-DevOps-Helping-Business/dp/0988262509/[2] The Three Ways: The Principles Underpinning DevOps, Gene Kim, http://itrevolution.com/the-three-ways-0 码力 | 3 页 | 154.45 KB | 5 月前3
- Agile Summit One-PagerNDIA's Agile in Government Summit 6/6/2018-6/7/2018. Keynotes: Major General Sarah Zabel http://www.ndia.org/events/2018/6/6/agile-in-government/proceedings Agile and EVMS They Can Co-exist! ( per0 码力 | 2 页 | 347.35 KB | 5 月前3
共 7 条
- 1