ATT&CK矩阵-初始访问-Exploit Public-Facing Application(面向公众应用的利用)简介使用软件，数据，命令去利用一个面向网络的计算机系统或程序引起意外的或未预料到的行为.系统中的弱点可能是一个bug,故障，或者是设计漏洞， 这些应用通常是web网站，但是web包括数 ...

Tomcat-CVE-2020-1938复现[TOC] 漏洞概述 Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器，按照Sun Microsystems提供的技术规范，实现了对Servlet和JavaServer Page（JSP）的支持，并提供了作为Web服务器 ...

本文作者Sp4ce，转自https://0x20h.com/p/a73d.html Apache Log Viewer 5.X 注册机抽空研究了下ALV的注册机制，写了个注册机 分析ALV的注册方法是unlockCodeToolStripMenuItem_Click方法，当点击Unlock按 ...

ATT&CK矩阵-发现-网络嗅探[TOC] 简介 网络嗅探是指使用系统上的网络接口来监视或捕获通过有线或无线连接发送的信息。攻击者可以将网络接口设置为混杂模式，以被动地访问通过网络传输的数据，或者使用跨接端口来捕获大量数据。 网络嗅探还可能会揭示配置详细信息，例如正在运行的服务，版本号和后续 ...

ATT&CK矩阵-持久化-Webshell一、简介 Web Shell是放置在可公开访问的Web服务器上的Web脚本，以允许攻击者将Web服务器用作进入服务器通道。Webshell可以为攻击者提供一个命令行界面。除了服务器端脚本之外，Web Shell可能还具有用于与Web服务器对话的客户端接口程序 ...

ATT&CK矩阵-执行-Trap[TOC] 简介 trap是shell内置命令，它对硬件信号和其他事件做出响应。trap定义并激活信号处理过程，信号处理过程是当shell接收信号或其他特殊条件时要运行的处理过程。常见的情况是脚本允许正常终止和处理常见的键盘中断（例如ctrl+c和ctrl+d），当s ...

ATT&CK矩阵-持久化-登录脚本[TOC] 简介 每当特定用户或某一用户组的用户登录系统时，系统执行特定的脚本。这些脚本可能是攻击者存放的，用于下一步攻击动作。 测试用例Windows 通常情况下，进入Windows界面之前有一个登录过程，在登录前系统执行脚本. 图形化 打开组策略，在运行输 ...

ATT&CK矩阵-发现-系统服务发现[TOC] 简介 攻击者通过发现系统注册服务，用于进一步的攻击动作。 测试用例Windows系统自带命令 tasklist /svc net start sc query Windows管理工具 第三方工具 火绒剑火绒剑下载链接 Viru ...

ATT&CK矩阵-发现-系统网络配置发现[TOC] 简介 攻击者会寻找有关其访问的系统或通过远程系统的信息发现而来的网络配置和设置的详细信息。攻击者可通过发现的网络配置信息进行下一步攻击操作 测试用例Windows arp命令 route print获取路由表信息netstat -r可同样达到 ...

ATT&CK矩阵-发现-系统信息发现[TOC] 简介 攻击者可通过获取相关操作系统的硬件的详细，包括不限于补丁、程序、版本等，攻击者可通过所获取的信息进行下一步攻击操作。 测试用例Windows ver获取系统信息 systeminfo获取系统硬件信息包括补丁信息 查看补丁信息 提权工具 ...