起因最近在fofa翻目标C段的时候,碰巧看到了这个站便记了下来,等下班回家后直接拿下目标环境信息BC类的活动页很多都是 thinkphp二改的站,我们主要确定当前tp的版本号http://w...
利用学习平台高效率学习
大家好,我是 zuoer,是一名大四学生,由于疫情影响在家没事干,不能一味的堕落,赶紧起来学习吧。通过学习提升自己的能力,目的是毕业后能寻找一份适合自己的工作。之前没接触过学习平台,在一位大佬的推荐下...
HVV过来人的一些心得分享~
出品|MS08067实验室(www.ms08067.com)本文作者:Ryze(Ms08067内网安全小组成员)Ryze微信(欢迎骚扰交流):刚刚结束某地级市HW,分享一些能够分享的,带大家了解一下中...
红蓝紫实战攻防演习手册2020
第一章 什么是蓝队蓝队,一般是指网络实战攻防演习中的攻击一方。蓝队一般会采用针对目标单位的从业人员,以及目标系统所在网络内的软件、硬件设备同时执行多角度、全方位、对抗性的混合式模拟攻击手段;...
M78sec]记一次“移花接木”的getshell之旅
0x00:前言某天网上冲浪的时候想找首歌听,发现目标站www.aaa.com有资源,于是就有了这篇文章0x01:信息收集F12简单看下目标信息环境:ServerSoft:IIS 7.5 &...
无密码正向直连内网linux目标机
场景说明 比如,前期通过一些 Rce,提权 或者其它方式,拿到内网一台linux 目标机的root权限,但用户密码hash跑不出来,机器无法正常出网,We...
浅谈攻防演练中的信息收集
近期参加了几次攻防演练,本文记录一下自己在信息收集方面学习到的技巧与经验。一、从FOFA开始最近有好几个攻防演练的规则都是目标被打进内网或者拿下靶标就退出公共目标,其他攻击方无法再提交该单位的报告,因...
记一次因API接口问题导致目标内网沦陷
这是 酒仙桥六号部队 的第 119 篇文章。全文共计1689个字,预计阅读时长6分钟。背景在跟女朋友一起散步的时候,突然接到通知,客户已经给了测试的资产范围如下...
行业动态 | 浅析《金融数据安全分级指南》
《金融数据安全 数据安全分级指南JR/T 0197-2020》于近期发布,它是金融标准中第一个以“金融数据安全”族出现的标准,具有里程碑的意义,对于通用的信息安全数据分级也有一定借鉴价值。笔者由于工作...
细说渗透江湖之长路漫漫
这是 酒仙桥六号部队 的第 99 篇文章。全文共计3003个字,预计阅读时长11分钟。前言文章记录了一次护网前夕跟随同事们做的一次为期一周的演练,本次项目被要求...
一个ngnix默认页面引发的血案
这是 酒仙桥六号部队 的第 81 篇文章。全文共计2463个字,预计阅读时长10分钟。1 资产梳理三天前,接到通知对某企业进行一次授权的模拟真实攻击。目标为大型企业,目前...
如何利用Goby进行外围打点
引言:最近很多圈内大佬都在热火朝天的HW,我也假装自己是红队选手,故以下内容纯属虚构,如有雷同,全是我编的。作为红队一般会针对目标系统、人员、软件、硬件和设备同时执行多角度、混合、对抗性的模拟攻击;通...
26