介绍

在测试漏洞的时候除了移动端逻辑漏洞别的我们可以使用drozer进行自动化去跑测试，会点Python脚本的可以把所需要的drozer命令封装成一个批量脚本达到全自动化的drozer测试输出结果报告，挖掘SRC会更效率。

本篇文章包含了可以与Drozer一起使用的命令列表，Drozer是一个用于测试Android应用程序的工具。 大部分的命令都是针对MWR Infosecurity开发的一个名为sieve(com.mwr.example.sieve)的Android应用实例进行的。Drozer和sieve都可以从https://labs.f-secure.com/tools/drozer/ 下载。

这些命令根据它们的作用被分为不同的类别。

摘要

继上篇移动合规的基本检测技巧文章之后来讲讲挖掘漏洞平台业务的移动端IOS平台的赏金技巧，不知是否有些测试点是你之前没关注过的呢那么就来看一下吧。

iOS 渗透测试检查项

信息收集

砸壳

• 从客户端获取 IPA 或从应用程序商店下载 IPA。
• 应用商店中的 IPA 已加密，因此需要通过从内存中转储二进制文件来对其进行解密。

使用的工具

• Frida-iOS-Dump
• Frida-IPA-Dump

介绍

越狱程序使用checkra1n：https://checkra.in/

这个问题只在中国区的苹果手机出现的多

修复IOS13.2.2越狱打开越狱程序显示The internet connection appears to be offline 错误和Cydia没有网络错误。

关于这个问题的官方ISSUES

https://github.com/checkra1n/BugTracker/issues/3 
https://github.com/parrotgeek1/Globalize.git

摘要

这篇文章的目的是列出我用于红队参与和物理渗透的所有装备，从真实战争角度入手希望扩展其他人在下一次护网期间有更骚的操作，你们无人机，钻下水道，美人计都用了也不差这一步了=。=。

注意：

我不隶属于任何列出的商品的公司人员

我没有得到广告报酬

没有AFF链接

场景

• 内网机器受到边界防火墙的限制，访问受限的网络环境
• 使用隐蔽的手段逃避安全检查措施和溯源追踪
• 在非受信任的网络中实现安全的数据传输

重定向（Rdirection）

端口转发

传输使用的明文

安装 ss 客户端

shadowsocks安装时是不分客户端还是服务器端的, 只不过安装后有两个脚本一个是sslocal代表以客户端模式工作，一个是ssserver代表以服务器端模式工作。

1
2

yum install -y python-pip
pip install https://github.com/shadowsocks/shadowsocks/archive/master.zip -U

虽然有些人使用 Linux 来表示整个操作系统，但要注意的是，严格地来说，Linux 只是个内核。另一方面，发行版是一个完整功能的系统，它建立在内核之上，具有各种各样的应用程序工具和库。

在正常操作期间，内核负责执行两个重要任务：

1. 作为硬件和系统上运行的软件之间的接口。
2. 尽可能高效地管理系统资源。

为此，内核通过内置的驱动程序或以后可作为模块安装的驱动程序与硬件通信。

活取证:在主机存活时发现系统被入侵,然后直接把机器的运行内存dump下来，对运行内存进行分析，还原一些进程的中的信息。主要抓取文件metadata,创建时间线,命令历史,分析日志文件,哈希摘要,转存内存信息等数据.

死取证:是对机器的磁盘做镜像之后分析的取证方法。用于在关机后制作硬盘镜像,分析镜像(MBR硬盘分区,GPT全局分区表,LVM逻辑卷)是否存在病毒,木马等恶意程序.

相比于死取证,活取证是更加的重要,能够获取到当前系统第一手资料,对于分析入侵过程起到了至关重要的作用

我们现在构造一个场景,假如公司的一台主机被黑客侵入,当前主机处于运行状态,我们对其进行活取证,调查黑客是如何入侵本系统的.

概述

不管内部大量部署服务器还是私有云环境，为了能够不受互联网速度和带宽的限制，搭建一个本地yum源是很必要的，尤其在内网环境下。其中epel源是最主要的一个，也是用的最多的，本例介绍在Centos7环境下搭建epel源。