扫码领资料获黑客教程免费&进群作者:Obsidian介绍:通过MySQL任意文件读取,获取攻击者的微信以及绑定手机号。转载自:https://www.freebuf.com/articles/...
『红蓝对抗』Exchange的渗透流程(一)
点击蓝字,关注我们日期:2022-06-06作者:Corl介绍:简单介绍一下Exchange邮箱以及渗透流程。0x00 前言在打靶场时,靶场中存在Exchange邮箱的漏洞,由于对Exchange邮箱...
红蓝对抗-防守溯源的基本思路
文章来源:系统安全运维1. 概述『红蓝对抗』Cobalt Strike 特征隐藏与流量混淆。攻击源捕获。溯源信息输出攻击者画像攻击源的捕获是为了获得攻击者的ip、黑客id、手机号、邮箱等信息。溯源信息...
比渗透测试更有用,红队演练该如何开展?
在网络犯罪分子不断更新网络攻击技术和工具的时代,安全人员必须不断完善防御战略,以跟上不断变化的威胁形势,加强检测和响应能力,争取领先攻击方一步。对于大多数企业组织而言,真正的纵深防御战略应该包括红队演...
重磅推出 | 零基础红蓝对抗攻防研修班:高薪就业直通车
网络安全的本质在对抗,对抗的本质在攻防两端能力较量。知己知彼,才能百战不殆。近年来,网络攻击已经从以前的个体黑客发展为有规模、有组织的网军。不仅如此,实施攻击的领域也越来越大,从计算机、信息网络,扩展...
【2022HVV系列】|4-红蓝对抗 | 红队打点的那些事
本篇文章主要对攻防演练中外网打点做一个简单的归纳(可能思路狭隘,有缺有错,师傅们多带带)作者: 17岁的one来源: https://xz.aliyun.com/t/9877攻防演练中作为攻...
『红蓝对抗』DNSlog 那些事儿
点击蓝字 · 关注我们日期:2022-04-28作者:goout介绍:DNSlog 相关利用小技巧。0x00 什么是DNSlog?我们知道 DNS 是起 IP 与域名的解析的服务,通过 IP 可以解析...
【2022HVV系列】|4-红蓝对抗经验小结
前言:这里的红蓝对抗不是军队之间的红蓝对抗,而是网络安全之间的红蓝对抗。因为只有知道敌人如何进攻,我们才能更好的防守。红蓝对抗是一个持续性的过程,敌人的攻击手段不断变换,不断进步,我们的防御也要不断的...
Five86-3靶机渗透测试记录
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
『红蓝对抗』Windows 权限维持(一)
点击蓝字 关注我们 // 日期:2022-04-08作者:L-Center介绍:一些常见的Windows权限维持方式。0x00 前言前提条件: 拿到目标服务...
2022HW必备|红蓝对抗中的溯源反制实战
红蓝对抗中的溯源反制实战,资料较敏感,不宜公开分享。请师傅们扫码加我微信好友,私信发送。 原文始发于微信公众号(菜鸟学信安):2022HW必备|红蓝对抗中的溯源反制实战
社工之电子邮箱信息收集
01哈喽,大家好!我是岳墨,外号:劣等生下面这张,就是我的微信头像(哈哈哈)今天,我来和大家分享一下,关于在红蓝对抗当中,要如何对目标的个人隐私信息(邮箱信息)做信息收集。在开始说这个之前呢,我先和小...
14