写在最前:听说HW要开始了,所以提前放出溯源反制的前半截课的内容,主要为理论部分,是后半截的报告案例由于个人隐私的原因无法公开。希望今年攻防两端,能够热热闹闹、快快乐乐~另外,我们今年有25个溯源岗的...
蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用
npscrack burp插件蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用最近做攻防演练发现了很多内网穿透的工具,其中最多的就是nps,红队老哥好像还挺...
应急响应溯源反制记录单
应 急 响 应 溯 源 反 制 记 录 单应用系统名称主管单位主要负责人运维单位直接负责人应用系统url所属网络外网IP内网IP攻击IP攻击时间发现时间阻断时间应用系统漏洞存在位置事件类型后门位置处置...
工作中对溯源反制有帮助的两个小脚本
介绍两个小脚本,在溯源的工作中,使用频繁,根据客户的需求来,我在项目上客户要求,不管啥IP,只要有攻击行为就开始溯源。一下子工作量就上来了,每天都拿到大量的IP,项目快结束的时候,直接过来了全部的IP...
实战 | 一次曲折的钓鱼溯源反制
【hvv2022】溯源反制案例学习笔记,建议收藏!
0x01 前言某护马上要开始了,这几天会疯狂产出学习笔记,学习做一名合格的蓝队,如果可以的话,点个关注,不要掉队哦,关注破千,免费开放知识星球,内含各种溯源反制兵器以及独家技巧!0x02 ...
【hvv2022】溯源反制案例学习笔记,建议收藏!
0x01 前言某护马上要开始了,这几天会疯狂产出学习笔记,学习做一名合格的蓝队,如果可以的话,点个关注,不要掉队哦,关注破千,免费开放知识星球,内含各种溯源反制兵器以及独家技巧!0x02 ...
溯源反制——ElasticSearch 未授权漏洞到getshell
最近护网搞溯源的时候运气不错,打到好多红队的傀儡机,下面简单记录一下过程通过态势感知啊waf啊这些东西可以得到大量的攻击ip,随便挑几个ip拿去威胁情报网站去查威胁情报网站微步:https://x.t...
HW攻击者溯源反制
作者:SuperDolby高清版下载地址:https://github.com/SuperDolby/hw- 原文始发于微信公众号(HACK之道):HW攻击者溯源反制
2022HW必备|红蓝对抗中的溯源反制实战
红蓝对抗中的溯源反制实战,资料较敏感,不宜公开分享。请师傅们扫码加我微信好友,私信发送。 原文始发于微信公众号(菜鸟学信安):2022HW必备|红蓝对抗中的溯源反制实战
2022护网溯源反制
一、攻击IP信息收集二、漏洞利用1、访问网址2、输入弱密码 tomcat:tomcat,即可访问后台:3、先将jsp大马压缩为zip,再将zip后缀改名为war,然后上传war包:4、可以发现我们已经...
3