Daily Plan
更新: 5/3/2025 字数: 0 字 时长: 0 分钟
Daily Study
更新: 5/3/2025 字数: 0 字 时长: 0 分钟
第一场心理培训截图
![[10ac027a7c3d3db014d1a2f6a206dd2.jpg]]
Docker远程连接
(转)外网如何访问docker容器 - 北漂-boy - 博客园 (cnblogs.com) 宿主机ip:10.12.190.108 / 255.255.255.0 Docker ip:192.168.144.1 / 255.255.240.0 ![[Pasted image 20231016164525.png]]
数字政府复杂信息化系统攻防研究平台概要设计
任务概述
数字政府复杂信息化系统攻防研究平台是基于东湖新技术开发区智慧综治中心信息化系统所设计的攻击和防御演练平台。东湖新技术开发区智慧综治中心信息化系统的脆弱性主要包括两个方面,分为它的外围脆弱性和内网脆弱性。攻防研究平台中的攻击和防御方面主要从这两个脆弱方面进行。
系统现状
东湖新技术开发区智慧综治中心信息化系统整体上考虑了区、街道、社区三级综治工作在数据收集汇聚、信息研判、事件处理、应急指挥、队伍管理、群众服务等工作的需求,建设智慧综治中心子平台、指挥调度子平台、数据共享交换子平台、数据可视化驾驶舱子平台、物业管理子平台、光谷网格通APP、光谷e邻APP、光谷e家APP,以全量数据采集、重点人员稳控、信息预警预防和指挥调度处置为核心,提供综治全业务的信息化支撑。实现综治态势 “一图全面感知、一键可知全局、一体运行联动”,推动高新区综治风险智能排查、综治决策智能辅助、社会治理力量协同联动和基层综治高效运转,有效破解基层社会治理难题,显著提升全区综合治理的科学化、精细化和智能化水平。
思路
整体框架
攻击方案
外围打点
信息收集:
- 在Github、Gitlab等网站上收集可能泄漏的敏感信息,如内部系统Token、secret等。
- 企业的子域名与IP,收集在公网上开放的Web资产,对资产进行初步漏洞扫描
- 在互联网上收集企业的员工信息,包括员工姓名、邮箱、手机号等,在各类社工库中查询已经泄漏的密码,用于之后的爆破账号使用。
- 收集使用相关系统的街道办、物业、小区列表。 进入网络:
- 结合人工测试的方法,对于公网的Web资产进行漏洞测试,尝试获取控制权限进入内部,或者进一步获取敏感信息,如社区管理员列表。
- 对社区、物业管理员进行社工、钓鱼,尝试利用其终端进入内网,或者获取web系统中更高的权限,寻找更多漏洞。对物业、社区办公室进行近源攻击,尝试获取可以连入内网的系统的权限。 本目标中Web系统大多使用Java技术,使用Spring Boot开发,并且使用许多第三方Java组件。首先尝试使用组件的Nday漏洞进行了攻击,可以配合挖掘0day进行攻击。 同时使用上一步收集到的用户信息、密码信息,根据企业的各种信息针对性生成密码字典,对各类系统账号进行暴力破解,尝试扩大利用面。
内网横向
内网中进行横向移动的手段比较多,这里仅列出部分比较常用的手段。
- 密码相关:抓取hash 解明文密码、管理员密码本、浏览器密码、RDP 记录密码、域控中密码、配置文件密码、数据库中密码、密码复用、默认密码。
- 漏洞利用:经典漏洞利用 ,如永恒之蓝、rmi 命令执行;同时也会有一些内网 web 务,会利用一些漏洞。
- 其他:票据传递、wmi 利用、计划任务利用等。
防御方案
Web端防护
采用RASP技术理念,将防护功能"注入"到应用程序中,与应用程序融为一体,通过Hook少量关键函数,来实时观测程序运行期间的内部情况。当应用出现可疑行为时,根据当前上下文环境精准识别攻击事件,并给予实时阻断,使应用程序具备自我防护能力,而不需要进行人工干预。通过实时采集 Web 应用的高风险行为,通过特征规则、上下文语义分析及第三方安全产品数据关联分析等多种安全模型来进行防御。
![[Pasted image 20231016155718.png]]
数据库端防护
开启Oracle数据库审计功能,对用户查询语句进行审计,包括对数据源和数据库的限制,以及敏感字段的匿名化处理。同时创建带有批注工作流和自动语法检查器的SQL审计工单,以验证提交的SQL语句的正确性、安全性和合规性
Daily Problem
更新: 5/3/2025 字数: 0 字 时长: 0 分钟