渗透测试

2024年9月，hw复盘阶段开展对某系统的黑盒渗透测试 该测试禁止使用扫描器、不提供ip、端口、url等资产信息，仅提供单位名称 通过手动访问+burp被动扫描+Yakit被动扫描+人工分析等合规方式，发现弱口令、shiro未授权访问等安全漏洞。 整理为测试报告后提交审核通过，结合其他项目成果报告，项目顺利验收。 内网横向时使用arp-scan、find工具、cs、nmap、arp-spider、metasploit等网络安全渗透测试工具，获得关键系统shell。

1.政务云平台告警，驻场单位访问矿池，通过内部dns解析记录找到挖矿主机，通过主机上的记录溯源分析 清除木马并攥写报告， 2.护网行动中通过日志告警锁定漏洞主机 及时堵上报告并攥写防守报告。 3.护网行动中 通过蜜罐的异常，推导有漏报并成功找到被入侵的痕迹， 4.公司中了挖矿大数据调度服务器，有很多配置，无法直接回滚 快照只能清除 手动一步一步清除