BroadcastChannel
https://channel.gandli.eu.org/
https://channel.gandli.eu.org/
# 简练的渗透测试文件命名规范
为了实现简洁高效的文件命名,可以缩减字段长度,同时保留关键信息,突出目标、步骤和结果,以下是优化后的命名规范:
---
## 1. 命名的基本结构
- 目标标识**:用 IP 地址、域名或简短代号表示目标。
- **步骤缩写**:用固定缩写表示操作阶段,如 `RE`(信息收集)、`PE`(提权)、`EX`(漏洞利用)、`LM`(横向移动)、`DC`(解密)。
- **内容描述**:简要说明文件内容,如工具名称、数据类型。
- **日期**:避免冲突和区分时间。
---
## 2. **常见步骤的缩写和命名示例
### 1) 信息收集(Reconnaissance, `RE`)
- 命名结构:
- 示例:
- `192.168.1.1_RE_ports_1121.txt` (端口扫描结果)
-
-
---
### 2) 提权(Privilege Escalation, `PE`)
- 命名结构:
- 示例:
- `192.168.1.1_PE_kernel_1121.log` (内核漏洞提权日志)
-
-
---
### 3) 漏洞利用(Exploitation, `EX`)
- 命名结构:
- 示例:
- `192.168.1.1_EX_cve-2021-1234_1121.log` (CVE 利用日志)
-
-
---
### 4) 横向移动(Lateral Movement, `LM`)
- 命名结构:
- 示例:
- `192.168.1.1_192.168.1.2_LM_passhash_1121.log` (Pass-the-Hash 攻击日志)
-
-
---
### 5) 数据提取与解密(Decryption, `DC`)
- 命名结构:
- 示例:
- `192.168.1.1_DC_hashdump_1121.txt` (密码哈希提取)
-
-
---
### 6) 数据收集(Data Collection, `DT`)
- 命名结构:
- 示例:
- `192.168.1.1_DT_files_1121.zip` (收集的文件)
-
-
---
### 7) 报告生成(Reporting, `RP`)
- 命名结构:
- 示例:
- `target_RP_summary_1121.pdf` (渗透测试总结报告)
-
-
---
## 3. 常用的命名缩写表
| 步骤 | 缩写 | 说明 |
|------------|-------|--------------------|
| 信息收集 |
| 提权 |
| 漏洞利用 |
| 横向移动 |
| 解密 |
| 数据提取 |
| 报告生成 |
---
## 4. 简化文件夹分类建议
创建简单的文件夹分类管理:
---
## 关键词总结
#渗透测试 #文件命名 #简练命名 #提权 #漏洞利用 #横向移动 #解密 #报告生成
为了实现简洁高效的文件命名,可以缩减字段长度,同时保留关键信息,突出目标、步骤和结果,以下是优化后的命名规范:
---
## 1. 命名的基本结构
<目标标识>_<步骤缩写>_<内容描述>_<日期>.<文件格式>- 目标标识**:用 IP 地址、域名或简短代号表示目标。
- **步骤缩写**:用固定缩写表示操作阶段,如 `RE`(信息收集)、`PE`(提权)、`EX`(漏洞利用)、`LM`(横向移动)、`DC`(解密)。
- **内容描述**:简要说明文件内容,如工具名称、数据类型。
- **日期**:避免冲突和区分时间。
---
## 2. **常见步骤的缩写和命名示例
### 1) 信息收集(Reconnaissance, `RE`)
- 命名结构:
<目标>_RE_<内容描述>_<日期>.<文件格式>
- 示例:
- `192.168.1.1_RE_ports_1121.txt` (端口扫描结果)
-
target_RE_subdomains_1121.txt (子域名枚举结果)-
192.168.1.1_RE_banner_1121.txt (服务探测结果)---
### 2) 提权(Privilege Escalation, `PE`)
- 命名结构:
<目标>_PE_<方法或工具>_<日期>.<文件格式>
- 示例:
- `192.168.1.1_PE_kernel_1121.log` (内核漏洞提权日志)
-
192.168.1.1_PE_suggester_1121.txt (提权建议工具输出)-
192.168.1.1_PE_token_1121.dmp (提取的用户 Token)---
### 3) 漏洞利用(Exploitation, `EX`)
- 命名结构:
<目标>_EX_<漏洞编号或工具>_<日期>.<文件格式>
- 示例:
- `192.168.1.1_EX_cve-2021-1234_1121.log` (CVE 利用日志)
-
192.168.1.1_EX_payload_1121.bin (生成的 Payload 文件)-
target_EX_rce_1121.log (远程代码执行日志)---
### 4) 横向移动(Lateral Movement, `LM`)
- 命名结构:
<源IP>_<目标IP>_LM_<方法>_<日期>.<文件格式>
- 示例:
- `192.168.1.1_192.168.1.2_LM_passhash_1121.log` (Pass-the-Hash 攻击日志)
-
192.168.1.1_192.168.1.3_LM_rdp_1121.log (RDP 横向移动日志)-
192.168.1.1_192.168.1.4_LM_smb_1121.txt (SMB 横向移动记录)---
### 5) 数据提取与解密(Decryption, `DC`)
- 命名结构:
<目标>_DC_<描述>_<日期>.<文件格式>
- 示例:
- `192.168.1.1_DC_hashdump_1121.txt` (密码哈希提取)
-
target_DC_creds_1121.txt (解密的凭据)-
192.168.1.1_DC_ssl_1121.log (SSL 解密流量)---
### 6) 数据收集(Data Collection, `DT`)
- 命名结构:
<目标>_DT_<数据描述>_<日期>.<文件格式>
- 示例:
- `192.168.1.1_DT_files_1121.zip` (收集的文件)
-
target_DT_creds_1121.txt (提取的凭证)-
192.168.1.1_DT_dbs_1121.sql (数据库导出文件)---
### 7) 报告生成(Reporting, `RP`)
- 命名结构:
<目标>_RP_<类型>_<日期>.<文件格式>
- 示例:
- `target_RP_summary_1121.pdf` (渗透测试总结报告)
-
192.168.1.1_RP_full_1121.docx (完整测试报告)-
target_RP_incident_1121.xlsx (事件分析报告)---
## 3. 常用的命名缩写表
| 步骤 | 缩写 | 说明 |
|------------|-------|--------------------|
| 信息收集 |
RE | Reconnaissance || 提权 |
PE | Privilege Escalation || 漏洞利用 |
EX | Exploitation || 横向移动 |
LM | Lateral Movement || 解密 |
DC | Decryption || 数据提取 |
DT | Data Collection || 报告生成 |
RP | Reporting |---
## 4. 简化文件夹分类建议
创建简单的文件夹分类管理:
/project/
├── RE/ # 信息收集
│ └── target_RE_ports_1121.txt
├── PE/ # 提权
│ └── 192.168.1.1_PE_kernel_1121.log
├── EX/ # 漏洞利用
│ └── 192.168.1.1_EX_payload_1121.bin
├── LM/ # 横向移动
│ └── 192.168.1.1_192.168.1.2_LM_passhash_1121.log
├── DC/ # 数据提取与解密
│ └── target_DC_creds_1121.txt
├── RP/ # 报告生成
│ └── target_RP_summary_1121.pdf---
## 关键词总结
#渗透测试 #文件命名 #简练命名 #提权 #漏洞利用 #横向移动 #解密 #报告生成
### 示例目录结构:
---
## 关键词总结
#渗透测试 #文件命名规范 #提权 #密码破解 #解密 #后门植入 #报告生成 #敏感数据
/project/
├── privilege_escalation/
│ └── 192.168.1.1_privesc_kernel_cve-2021-4034_20241121.log
├── password_cracking/
│ ├── target.com_password_hashdump_20241121.txt
│ └── 192.168.1.1_password_john_the_ripper_results_20241121.txt
├── sensitive_data/
│ ├── 192.168.1.1_data_lsass_dump_mimikatz_20241121.dmp
│ └── target.com_data_credentials_cookies_20241121.txt
├── reports/
│ └── target.com_report_full_test_20241121.pdf---
## 关键词总结
#渗透测试 #文件命名规范 #提权 #密码破解 #解密 #后门植入 #报告生成 #敏感数据
# AWD攻防赛参考思路
## 本次比赛环境
- **Windows+Linux组合模式**:
- Windows Server 2003 + Centos6.x/Ubuntu14/16.04/Ubuntu17.01
- Window7 + Centos6.x/Ubuntu14/16.04/Ubuntu17.01
- Windows Server 2008 + Centos6.x/Ubuntu14/16.04/Ubuntu17.01
## Windows加固
- **先备份**:Web源码、数据库
1. 445端口加固,开启防火墙或IP高级安全策略
2. 开启系统日志审计功能
3. 禁用guest账户、关闭文件共享
4. 确保启动项内容是可控的
5. 限制3389远程访问控制的连接数
在本地组策略编辑器中,依次展开:计算机配置 → 管理模板 → Windows组件 → 远程桌面服务 → 远程桌面会话主机 → 连接 → 限制连接的数量。
6. 使用工具监控关键目录文件:`文件操作监控.exe` /
7. 恶意代码文件查找,通过PCHunter, Monitor
8. Web目录环境查找相关可疑文件:jpg/png/rar,属性、解压
9. NTFS扫描磁盘查找隐藏的交换流数据
10. 查找系统所有账户信息,禁止非administrator账户
11. 修改Web站点管理员访问路径、默认口令、数据库口令
12. 安装WAF脚本,防护web站点,禁止其他漏洞
## Linux加固
- **先备份**:Web源码、数据库
1. 系统口令修改,团队统一口令
2. 通过`.bash_history`查找历史命令操作,发现痕迹
3. 查看计划任务:`crontab -l`;编辑计划任务:`crontab -e`
4. 查看`/etc/init.d/rc.local`中启动服务有无异常
5. 使用脚本开启进程监控、目录监控、流量监控
6. Web站点口令、站点管理员路径修改
7. 系统加固:`iptables`
- 进程线程:`netstat / ps -aux/netstat -apt`
- SSH:`w/fuser`
- 杀掉进程:`kill -9 pid`
## Mysql加固
1. 不使用默认口令,修改成复杂的,并确保和web环境连接
2. 设置只允许本地127.0.0.1账户登录
修改`bind-address=127.0.0.1`,在配置文件中加入`secure_file_priv=NULL`
3. 开启日志审计功能:`general_log_file=路径`
## Mssql加固
1. 删除不必要的账号
2. SQLServer用户口令安全
3. 根据用户分配帐号避免帐号共享
4. 分配数据库用户所需的最小权限
5. 网络访问限制
6. SQLServer登录审计
7. SQLServer安全事件审计
8. 配置日志功能
## 攻击准备
1. 各类CMS软件包最新版准备
2. 扫描工具:`nmap`、`nessus`、`metasploit`更新
3. 漏洞利用脚本:`poc`、`exp`
## Kali更新,解决签名问题:
## Windows提权
-
-
## Linux提权
- CVE-2017-6074 (DCCP双重释放漏洞 > 2.6.18)
- CVE-2016-5195(脏牛,kernel 2.6.22 < 3.9 (x86/x64))
- CVE-2016-8655(Ubuntu 12.04、14.04,Debian 7、8)
- CVE-2017-1000367(sudo本地提权漏洞)
- CVE-2016-1247(Nginx权限提升漏洞)
- CVE-2017-16995(Ubuntu16.04 kernel:4.14-4.4)
## 中间件服务器
- IIS
- Apache
- JBoss
- MySQL
- Nginx
- Tomcat
- WebLogic
## 集成服务环境
- WAMPServer
- XAMPPServer
## CMS列表参考
- 下载最新版本+每个CMS对应的漏洞poc、exp工具脚本文章,之后汇总:
- Apache
- ASPCMS
- Dedecms
- Dicuz
- Drupal
- EmpireCMS
- Eshop
- FineCMS
- Joomla
- LAMP
- Metainfo
- Nginx
- Phpcms
- Phpwind
- Qibocms
- Seacms
- Semcms
- Tomcat
- Wolfcms
- Wordpress
- Zabbix
## 参考链接
- [FreeBuf](http://freebuf.com/)
- [Huseck GitHub](https://github.com/Huseck)
- [Seebug](https://www.seebug.org/)
- [安全客](https://www.anquanke.com/)
- [Exploit-DB](https://www.exploit-db.com/)
- [Bugscan](http://www.bugscan.net/source/template/vulns/)
#AWD攻防赛 #加固策略 #Windows #Linux #MySQL #MSSQL #提权 #CMS #漏洞扫描 #安全工具
## 本次比赛环境
- **Windows+Linux组合模式**:
- Windows Server 2003 + Centos6.x/Ubuntu14/16.04/Ubuntu17.01
- Window7 + Centos6.x/Ubuntu14/16.04/Ubuntu17.01
- Windows Server 2008 + Centos6.x/Ubuntu14/16.04/Ubuntu17.01
## Windows加固
- **先备份**:Web源码、数据库
1. 445端口加固,开启防火墙或IP高级安全策略
2. 开启系统日志审计功能
3. 禁用guest账户、关闭文件共享
4. 确保启动项内容是可控的
5. 限制3389远程访问控制的连接数
在本地组策略编辑器中,依次展开:计算机配置 → 管理模板 → Windows组件 → 远程桌面服务 → 远程桌面会话主机 → 连接 → 限制连接的数量。
6. 使用工具监控关键目录文件:`文件操作监控.exe` /
御剑文件监控.exe7. 恶意代码文件查找,通过PCHunter, Monitor
8. Web目录环境查找相关可疑文件:jpg/png/rar,属性、解压
9. NTFS扫描磁盘查找隐藏的交换流数据
10. 查找系统所有账户信息,禁止非administrator账户
11. 修改Web站点管理员访问路径、默认口令、数据库口令
12. 安装WAF脚本,防护web站点,禁止其他漏洞
## Linux加固
- **先备份**:Web源码、数据库
1. 系统口令修改,团队统一口令
2. 通过`.bash_history`查找历史命令操作,发现痕迹
3. 查看计划任务:`crontab -l`;编辑计划任务:`crontab -e`
4. 查看`/etc/init.d/rc.local`中启动服务有无异常
5. 使用脚本开启进程监控、目录监控、流量监控
6. Web站点口令、站点管理员路径修改
7. 系统加固:`iptables`
- 进程线程:`netstat / ps -aux/netstat -apt`
- SSH:`w/fuser`
- 杀掉进程:`kill -9 pid`
## Mysql加固
1. 不使用默认口令,修改成复杂的,并确保和web环境连接
2. 设置只允许本地127.0.0.1账户登录
修改`bind-address=127.0.0.1`,在配置文件中加入`secure_file_priv=NULL`
3. 开启日志审计功能:`general_log_file=路径`
## Mssql加固
1. 删除不必要的账号
2. SQLServer用户口令安全
3. 根据用户分配帐号避免帐号共享
4. 分配数据库用户所需的最小权限
5. 网络访问限制
6. SQLServer登录审计
7. SQLServer安全事件审计
8. 配置日志功能
## 攻击准备
1. 各类CMS软件包最新版准备
2. 扫描工具:`nmap`、`nessus`、`metasploit`更新
3. 漏洞利用脚本:`poc`、`exp`
## Kali更新,解决签名问题:
wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add
uname -a
cat /proc/version## Windows提权
-
ms17-017-
ms17-010## Linux提权
- CVE-2017-6074 (DCCP双重释放漏洞 > 2.6.18)
- CVE-2016-5195(脏牛,kernel 2.6.22 < 3.9 (x86/x64))
- CVE-2016-8655(Ubuntu 12.04、14.04,Debian 7、8)
- CVE-2017-1000367(sudo本地提权漏洞)
- CVE-2016-1247(Nginx权限提升漏洞)
- CVE-2017-16995(Ubuntu16.04 kernel:4.14-4.4)
## 中间件服务器
- IIS
- Apache
- JBoss
- MySQL
- Nginx
- Tomcat
- WebLogic
## 集成服务环境
- WAMPServer
- XAMPPServer
## CMS列表参考
- 下载最新版本+每个CMS对应的漏洞poc、exp工具脚本文章,之后汇总:
- Apache
- ASPCMS
- Dedecms
- Dicuz
- Drupal
- EmpireCMS
- Eshop
- FineCMS
- Joomla
- LAMP
- Metainfo
- Nginx
- Phpcms
- Phpwind
- Qibocms
- Seacms
- Semcms
- Tomcat
- Wolfcms
- Wordpress
- Zabbix
## 参考链接
- [FreeBuf](http://freebuf.com/)
- [Huseck GitHub](https://github.com/Huseck)
- [Seebug](https://www.seebug.org/)
- [安全客](https://www.anquanke.com/)
- [Exploit-DB](https://www.exploit-db.com/)
- [Bugscan](http://www.bugscan.net/source/template/vulns/)
#AWD攻防赛 #加固策略 #Windows #Linux #MySQL #MSSQL #提权 #CMS #漏洞扫描 #安全工具
