近期参加些攻防,选了一些个案例和大家分享,该篇内容没有多少技术上的研究和讲解,有的是些攻击上的思路及过程截图。文中图片上打了很多码,请大家见谅。怕公众号暴毙(近期有很多公众号已经没了)。案例一:钓鱼到...
如何定位访客WiFi网络终端身份? | 总第193周
0x1本周话题 话题:如何定位一直不断访问不同钓鱼网站的WiFi终端?出于安全隔离要求,公司访客WiFi为独立区域且专用一条电信拨号线路出网访问,今天某个终端一直在访问钓鱼网站,无线没有审计设备...
击穿HW | 来自物理安全的重拳
篇首语:HW工作已经开展好些年,杨叔一直忍着没有发出这篇,今年终于决定发出来。 公安部研究制定的《贯彻落实网络安全等保制度和关保制度的指导意见》,明确指出网络安全工作“三化六防”的措施,即实战化、体系...
聊聊关于weblogic不出网的一些小操作
前言起因是在某项目上,碰到CVE-2020-14882,内心窃喜,但主机上装了虚拟化防入侵,漏扫确实扫不出来,尬住,于是有了此文。 01谈谈cve-2020-1488...
记一次对某大型公司的红队行动
Lambda小队红队行动回忆录-三人行(一)序本文是Lambda小队红队行动回忆录系列的第一篇试水文章,初衷是想通过队员们真实的红队实战经历来分享一些安全知识和攻击思路,为了避免全文都是技术内容显得枯...
SSRF实战RCE
文章来源(火线):https://zone.huoxian.cn/d/541-web-ssrf一、漏洞原理及触发场景web服务器经常需要从别的服务器获取数据,比如文件载入、图片拉取、图片识别等功能,如...
内网实操|一次平平无奇的内网记录
闲着发慌,fofa找了一个weblogic,直接获取administrator权限。接下来就是获取webshell,这里选择内存马注入,也可以写webshell路径有OracleMiddlewarew...
一次平平无奇的内网记录
闲着发慌,fofa找了一个weblogic,直接获取administrator权限。接下来就是获取webshell,这里选择内存马注入,也可以写webshell 路径有OracleMiddleware...
某国zf的一次渗透
冰蝎马https://xxxx.xxxx.gov.xx/xxxxxx/txxxxx11.jsp pass1024Neo隧道https://xxxx.xxxx.gov.xx//x...
横向移动之PTH、PPT、PTK
PTH 什么是PTH? pass the hash:哈希传递攻击,简称PTH,是在内网渗透中一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash或NTLM Hash访问远程主机或服务,而不用...
一个内网安全攻防知识仓库
Table of Contents 信息搜集 字典列表 密码生成 邮箱列表获取 泄露密码查询 对企业外部相关信息进行搜集 子域名获取 github whois查询/注册人反查/邮箱反查/相关资产 go...
一款功能强大的内网穿透反向代理工具
nps是一款轻量级、高性能、功能强大的内网穿透反向代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等...
29