转载于公众号海绵行动。送20张优惠券扫码可加入【渗透知识库】知识星球累计成员1700+原文始发于微信公众号(HACK之道):红蓝对抗 | 外网打点的常规思路
『红蓝对抗』记一次在攻防演练中遇到的 Landray OA
点击蓝字 关注我们日期:2024-02-20作者:hdsec介绍:记一次在攻防演练中遇到的OA坑(Landray OA sysUiComponent 任意文件上传漏洞)。0x00 前言在某次演练中偶然...
红蓝对抗实践下的十大网络安全配置错误
美国国家安全局(NSA)和网络安全与基础设施安全局(CISA)最近联合发布了一份网络安全咨询,分享了大型组织中最常见的网络安全配置错误,该结果是由红蓝团队基于实践综合评估得出,咨询鼓励作为网络安全防御...
『红蓝对抗』Sliver C2的部署与基础使用
点击蓝字关注我们日期:2024-01-10作者:nothing介绍:介绍一下Sliver C2如何部署与基础用法。0x00 前言随着技术的不断发展,很多常规C2工具已经被各大安全厂商分析研究透彻,流量...
『红蓝对抗』MySQL数据库的UDF与MOF提权
日期:2023-11-30作者:pbfochk介绍:MySQL数据库的UDF与MOF提权。0x00 前言在数据库管理和网络安全领域,MySQL数据库一直是一个备受关注的话题。MySQL是一种流行的关系...
工具推荐|红蓝对抗重点OA系统漏洞利用工具新年贺岁版 发布!
0X01前言 红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0的设计中旨是为了帮助各位师傅在渗透测试和挖洞中以及攻防演练中能够快速对OA系统进行快速定位进行漏洞检测和利用.,目前已实现20款OA系统...
红蓝对抗重点OA系统漏洞利用工具新年贺岁版 发布!
免责声明由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号琴音安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
红蓝对抗中的仿真钓鱼系统
项目简介Goblin 是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理,可以在不影响用户操作的情况下无感知的获取用户的信息,或者诱导用户操作。也可以通过使用代理方式达到隐藏服务端的目的。内置插件,通过...
goblin!红蓝对抗中的仿真钓鱼系统
项目简介 Goblin 是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理,可以在不影响用户操作的情况下无感知的获取用户的信息,或者诱导用户操作。也可以通过使用代理方式达到隐藏服务端的目的。内置插件,通...
hw打点之运气使然
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!0x01目标目标是一个登录的页面...
大型闪电式红蓝对抗主流攻击行为的研判分析万字总结
要严格区分和正确处理“敌我矛盾“和"内部矛盾”这两类不同性质的矛盾。要灵活运用到整体的战术中去,将有限的“资源”发挥最大的“力量”。努力地限制“矛盾”、控制“矛盾”、引导“矛盾”————Micropo...
『红蓝对抗』漏洞挖掘融合技
点击蓝字 关注我们 ~日期:2023-10-16作者:goout介绍:未授权 + 文件上传 = 融合技0x00 前言以前工作的时候,发现过某公司的某系统会使用统一的 Cookie ,导致用户之间存在越...