网络安全实训平台场景二.pdf

教程仅用于网络安全研究学习，任何未经授权的入侵都是违法行为，后果自负。

网络安全--懂渗透擅防御精实战高薪资

教程仅用于网络安全研究学习，任何未经授权的入侵都是违法行为，后果自负。

1.

2.

网络安全--懂渗透擅防御精实战高薪资

教程仅用于网络安全研究学习，任何未经授权的入侵都是违法行为，后果自负。

现有某公司的web服务器对外开放，攻击者通过入侵web服务器建立代理socks5入侵

到办公区的网络，通过办公区继续建立代理构建代理连从而入侵到核心系统

网络安全--懂渗透擅防御精实战高薪资

教程仅用于网络安全研究学习，任何未经授权的入侵都是违法行为，后果自负。

攻击流程图

DMZ网络入通过入侵web服务器建立代理socks5入

侵侵到办公网络

在办公网络进行扫描建立代理链入侵办

办公网络入

侵入侵核心系统

核心网络入

核心系统存在weblogic等反序列化漏洞

侵

网络安全--懂渗透擅防御精实战高薪资

教程仅用于网络安全研究学习，任何未经授权的入侵都是违法行为，后果自负。

攻击-使用御剑进行目录扫描、nmap进行端口扫描

网络安全--懂渗透擅防御精实战高薪资

教程仅用于网络安全研究学习，任何未经授权的入侵都是违法行为，后果自负。

防守-查看分析平台有目录探测和NMAP扫描行为

网络安全--懂渗透擅防御精实战高薪资

教程仅用于网络安全研究学习，任何未经授权的入侵都是违法行为，后果自负。

攻击-发现其使用（metinfo）企业管理框架，使用历史poc对服务器进行文件上传

网络安全--懂渗透擅防御精实战高薪资

教程仅用于网络安全研究学习，任何未经授权的入侵都是违法行为，后果自负。

防守-在天眼分析文件上传的位置和溯源攻击

网络安全--懂渗透擅防御精实战高薪资

教程仅用于网络安全研究学习，任何未经授权的入侵都是违法行为，后果自负。

攻击-蚁剑连接webshell进行命令执行和代理文件的上传

网络安全--懂渗透擅防御精实战高薪资

教程仅用于网络安全研究学习，任何未经授权的入侵都是违法行为，后果自负。

防守-在天眼分析上传的文件和执行的命令

网络安全--懂渗透擅防御精实战高薪资

教程仅用于网络安全研究学习，任何未经授权的入侵都是违法行为，后果自负。

攻击-使用代理工具socks5将流量代理出来

网络安全--懂渗透擅防御精实战高薪资

教程仅用于网络安全研究学习，任何未经授权的入侵都是违法行为，后果自负。

防守-在天眼看到攻击者使用代理工具socks5，分析代理端口,并且在服务器进行排查

网络安全--懂渗透擅防御精实战高薪资

教程仅用于网络安全研究学习，任何未经授权的入侵都是违法行为，后果自负。

攻击-首