0x01 前言作为一名计算机专业的学生,出门必要带上电脑,到酒店干啥呢,肯定是一波扫描,这次就简单的记录一下。0x02 主机发现坐定,打开电脑,连上酒店wifi,先看一下自己的 IP网关是48.1,那...
07月17日31 views评论信息收集
数据库
对某快捷酒店一次内网测试
07月17日31 views评论信息收集
数据库
07月17日31 views评论信息收集
数据库
红蓝对抗|后渗透—CS插件OLa
一款CS后渗透模块插件,让大家使用一款插件就够了,本插件集大家之所长(其实就是重复造轮子了),本插件后期也会持续更新,欢迎各位老师关注!注:请将/scripts/elevate目录下的 “UACME....
07月17日113 views评论后渗透
红蓝对抗
实战|记一次hvv打点经历
本文来自“白帽子社区”作者:BaiKer记录hw中的一次打点经历,感觉拿的挺偏的,也算是靠运气 不过也算是一种思路吧,给大家分享一下01指纹探测通过指纹探测工具对目标进行批量扫描 ...
07月17日167 views评论hvv
poc
流量分析与日志溯源实战技巧
下面是我结合网上论坛以及个人的一些想法针对日志分析溯源的个人理解现阶段大部分企业都会上日志审计设备,在配上流量分光,还有各类IDS、WAF等设备日志,对安全溯源分析十分方便,但在日常工作中,免不了要直...
07月17日52 views评论威胁情报
恶意代码
【HVV】记一次蓝队溯源&应急响应
前言:hvv准备开始了,国护、省护应该都在提前准备工作了。这次记一次今年4月份遇到的一次比较棘手的应急事件。希望这篇文章能对今年面试初级蓝队的师傅,或者第一次做蓝队的师傅有所帮助。正文:一天早上刚吃完...
07月17日417 views评论应急响应
攻击者
【HVV】攻防演练红队信息收集打点思路
前言:作为一名RT,在攻击之前一般需要做好信息收集、资产梳理。信息收集决定了之后的攻击面有多广和漏洞扫描、挖掘、利用的范围有多大。能清楚地确定自己的攻击目标,打起来才不会像无头苍蝇一样到处乱撞。域名/...
07月17日195 views评论nmap
信息收集
DeepBlueCLI分析Windows系统日志
1、简介1.1 简介DeepBlueCLI - 通过 Windows 事件日志进行威胁搜寻的 PowerShell 模块https://github.com/sans-blue-team/DeepBl...
07月17日100 views评论powershell
security
【技术原创】渗透基础——获得域用户的登录信息
0x00 前言在域渗透中,获得了域控制器权限后,需要获得域用户的登录信息,包括域用户登录的IP地址和登录时间。通常使用的方法是查看域控制器的登录日志(Eventid=4624)。然而,人工从登录日志(...
07月17日39 views评论console
query
现代IT安全团队对高级漏洞管理存在必然需求
最近,我们阅读了足够多的关于网络攻击激增的新闻。很明显,攻击者们无孔不入,甚至没有遗漏最小的安全漏洞,并且他们正在想出更明智的方法来入侵我们的IT网络。由此可见,漏洞管理是最重要的网络防御过程,这在过...
07月17日20 views评论cve
网络攻击
新课首发!Windows内核漏洞分析与EXP编写技巧(文末抽奖)
内核,是一个操作系统的核心。是基于硬件的第一层软件扩充,提供操作系统的最基本的功能,是操作系统工作的基础,它负责管理系统的进程、内存、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性。作为讲师,...
07月17日17 views评论cve
漏洞
Seccomp BPF与容器安全
本文为看雪论坛优秀文章看雪论坛作者ID:ZxyNull本文详细介绍了关于seccomp的相关概念,包括seccomp的发展历史、Seccomp BPF的实现原理以及与seccomp相关的一些工具等。此...
07月17日54 views评论filter
系统调用
渗透测试面试问题指南
先进攻防社群为粉丝们甄选翻译的一篇安全人员招聘相关的文章~原文:https://steflan-security.com/penetration-testing-interview-questions...
07月17日82 views评论攻击者
渗透测试
11589