前言:
累了,困了,今天就是没有完成什么
今天没有自己挖掘思考,就是客户端的漏洞就是我还没有涉及过,app的漏洞,我也没有涉及过,没挖过,明天让ai尝试挖掘app的漏洞,就是直接电脑下载app直接装电脑上面虽然打不开没关系,我只要他加载目录,让ai测试就行了
正题:
今天完成的
模拟面试,但是没有复盘,奇怪,等下复盘
看视频,但是没有记录,!!!
调ai,但是没调完
挖src,但是没有动手,全程让ai挖,没有思考这个站点有没有其他漏洞
我累了,好累了,方向是什么
累了,就是今天一个任务也没有完成,怎么办,怎么办,等下完成啊
模拟面试-复盘
c2打进来了,怎么办
回答,也就是将主机隔离,划分内网隔离,就是只允许这台受影响的机器和就是核心业务就是通信,其他断掉,然后就是应急响应,先就是检查网络状态连接,哪些ip外连了,就把他删掉,然后根据对应的进程找到他的就是落地文件,把他删掉,然后检查持久化进程,想启动项,计划任务,ssh公钥,后门账号全部排查,清理后等机器一段时间看是否有外连行为,没有就是清理干净了,最后就是溯源分析,根据edr上的告警,搜索他的父进程,看他是从哪个地方打进来的,如果是web漏洞就打补丁,端口弱口令打进来就修弱口令,最后就是还原攻击路径,写报告
被植入webshell怎么办
回答-隔离当前主机但不断网,保留当前数据,进行样本分析,试用火绒剑进行查杀,先就是根据就是网络连接进行排查,排查异常进程异常流量,然后找异常ip,将异常ip封掉,根据进程找落地文件,继续清理,后续就是清理持久化进程,过段时间就是分析,没有恶意进程恢复了 就是清理完成了,后续就是溯源分析,根据日志报告,看攻击者是从哪个接口,哪个地方打进来的,然后做就是还原攻击路径,根据漏洞打补丁,或则就是修改弱口令
内存马如何处置
就是也是先隔离这台服务器,然后上机排查这个服务器的内存马,首先的话就是检查网络连接,就是看异常进程,异常ip,先封掉ip,在查进程,就是用河马d盾这些扫描查杀,没查杀到就用art反编译就是java程序,然后就是查看哪些恶意的类,反编译类找就是执行函数,就是恶意清除掉,就行了,找持久化进程,清理掉,根据日志溯源攻击路径,最后打补丁,修漏洞,交报告
累了,上面是我自己想的,就是自己写的,我等下交给ai让他帮我分析一下吧
就是现在企业src如何挖掘方向,
调教ai,我让他就是挖一个小时,我就不信不出任何东西,目的,能让ai一直挖一小时的方法
然后自身
去挖深耕小程序的业务逻辑,明天就是找src的所有appid,我估计会有隐藏资产继续测试,然后就是深耕业务逻辑,找两个好打的小程序,就是找他的逻辑漏洞
然后我今天哇漏洞有什么思考吗,我想一下啊
我就是想睡觉了,明天在说吧
今天主要是想找src的新资产,例如他的app啊,ai产品啊,客户端产品啊
明天继续测试,睡觉了
模拟面试不足的地方就是
内存马不知道怎么查杀,有点迷,明天自己搞个内存马演示一下,睡觉