文章目录
前言
笔记哔哔哔
emmm
wordpress 后台默认路径 wp-login.php
NTML认证
HFish----蜜罐
施耐德和西门子设备用的不是TCP/IP协议
正则表达式 爬虫
mimikatz lass 进程抓到明文
针对web 0day的防御,完全可以采用openrasp类防御方法,从根源上防止各类web漏洞攻击
重点内网系统
1、OA
泛微、致远、金蝶、万户、金和、自研OA
2、ERP:
Microsoft Dynamics GP
Oracle JD Edwards EnterpriseOne
金蝶-U9
3、重要信息节点
exchange 进入邮箱
office 365 宏
DC: DC2012R2 DC2008R2
4、web中间件
IIS/apache/tomact/weblogic/jboss/websphere/Nginx/FastCGI/phpCGI/haproxy
5、编程语言
java php / asp.net/python
6、firewall
华为 H3C 深信服 juniper 飞塔 思科 sonicwall paloalto
7、交换机
8、堡垒机
jumpserver 安恒堡垒机 绿盟 启明星辰
9、数据库
mysql sqlserver oracle
redis/Hbase/MongodDB/Neo4j/SQLite/Postgresql/esasticsearch
10、docker仓库管理
harbor
11、源代码管理
gitlab/SVN
12、vpn
sanfor vpn / sonicwall / H3C / 华为
13、高性能的分布式内存对象缓存系统
memcached/redis
14、高级消息队列
rabbitmq
15、开源运维监控
jenkins/zabbix/cacti/Nagios
16、大数据平台
hadoop / Spark / ZOOKeeper / OpenStack /Flink
17、代码质量管理
18、项目管理
禅道/JIRA
19、统一单独登录
adfs / ldap
20、容器管理
K8S / nexus / rancher
21、虚拟化管理
exis /Citrix XenDesktop
22、IPS/ISD绕过
23、防病毒绕过
24、WAF绕过
25、防篡改