DDOS高防服务_网站谨防服务_优惠券-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > DDOS高防服务_网站谨防服务_优惠券

DDOS高防服务_网站谨防服务_优惠券

小墨安全管家 2021-11-06 04:35 CC防护 89 ℃
DDoS防御
红队:CVE-2019-19781的进攻视角研究与情报/05.06.20/安东尼·派曼,防DDoS,托尼·李作为我们对CVE-2019-19781事件响应案例趋势的谨防观点的后续,我们的黑莓红队如今从进攻的角度来报道那个咨询题。攻击者以为这是一具理想的漏洞,因为经过设计,这些类型的设备将受害者的网络连接到互联网。利用此主机提供了一具特别好的轴心点,有助于在目标网络上举行横向挪移。在设计糟糕的环境中,这些设备甚至能够跃过DMZ并驻留在内部网络中,从而落低了攻击者为实现其目标所需付出的总体努力水平:图1:一具潜在的(简化的)网络体系结构发觉漏洞漏洞扫描器提供了一种发觉资产和确定即使不熟悉网络,它们也存在相关的漏洞。例如,CC防御,Tenable的Nessus漏洞扫描程序有四个插件,可以使用不同的想法(如SNMP、本地检查和web检查)执行此特定漏洞的检查。假如您挑选的更具挑选性,您能够挑选单个插件来检查漏洞,防DDoS,或者在Metasploit框架内使用一具专用的辅助模块,如图2:在确认漏洞存在后,在Metasploit中搜索利用该漏洞的CVE-2019-19781扫描器,从攻击者的角度来看,是时候利用它了。早期,利用那个漏洞更多的是一具手动过程;可是,随着公开可用代码的爆炸式增长,如今基本远远超出了武器化和自动化的程度。其实,免费提供的Metasploit框架中包含了一种简单的利用想法,并提供了很多有效载荷选项,如下面的屏幕截图所示:图3:能够经过citrix_dir_traversal_rce部署的Metasploit有效负载利用后攻击大概性攻击者的目标将在特别大程度上决定有效负载。可是,在大多数事情下,持续性机制与举行侧向运动的仪器一起建立。在我们的一次红队交战中,我们可以拉出/flash/nsconfig/ns.conf公司来自受阻碍设备的文件,其中包含使横向挪移变得微不脚道的域凭据。这与来自设备的网络信息相结合,为攻击者提供了传播和实现其目标的路径。一旦在网络中挪移,他们就能够自由部署勒索软件或窃取敏感信息。结论由于CVE-2019-19781漏洞攻击导致边界内事件响应的上升,我们希翼从攻击方和谨防方的角度动身,促使组织重新审视他们的环境。假如你还没戴上你的黑帽子,DDoS防御,可能是时候了。在寻觅这些脆弱性和妥协迹象上花一点功夫,未来就会有回报。返回

DDOS高防服务_网站谨防服务_优惠券


DDoS防御

当前位置:主页 > CC防护 > DDOS高防服务_网站谨防服务_优惠券

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119