0x00:前言 其实我前段时间写溯源过的,在吐司上。但是被各种吐槽我碰瓷瞎子大佬。但凡没有阅读理解障碍的都能看懂。我是找到瞎子大佬的情报关联。找到对方的。...
运气是汗水的累积——记一次从供应链到目标的过程
某次项目,找到一个目标,经过最基本的信息收集和扫描后发现,目标仅仅开放了一个ssh端口和web端口。web界面如下:看到URL就知道这是典型的前后端分离,尝试抓js里面的api进行逐个访问,没有找到未...
HW蓝队资源大放送
蓝队HW视频/电子书/工具 分享 公众号回复HW领取资源蓝队HW电子书目录蓝队HW视频目录 6节课2022HW报名群 (近期有最新HW免费培训) 如群满员 添加feigegehac...
溯源+社工窥探地下YY直播洗号产业链
本文将揭露地下黑产中最常见的扫号产业链,包括从账号收集、代理抓取、扫号、洗号、变现的完整过程。本次主要讲述针对YY直播的扫号产业链仅用于技术讨论,请勿用于违法途径,任何非经授权的渗透都是违法行为0x0...
Fastjson-CNVD_2019_22238漏洞利用
漏洞环境:vulfocus Fastjson-CNVD_2019_22238影响版本:fastjson <1.2.48拿到一个网站,先进行抓包测试,渗透千万不要在网页上做!向这个地址POST一个...
ATT&CK红队评估实战靶场(一)
靶场的描述:红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环。拓扑图如下所示:这里的攻...
如何辨别身边的僵尸
近日,华北某重要客户接到信息安全主管部门的通告,称其网络中存在大量僵尸主机并对外发起了有组织的慢速扫描和DDoS-HTTPs(针对Web的拒绝服务)攻击。恰逢敏感时间节点,所以此安全事件造成了一定程度...
原创 | Log4j2漏洞复现
导语:这是团队学员、团队主力成员C.的原创文章,一个阳光、帅气、内敛的大男孩(至今未恋爱,想要认识的美女,可加我微信),就读某省警官学院,非常努力,而且专注,天赋能力强,是我得意的徒弟之一,他说他的家...
Linux—— scp 命令使用方法
来自公众号:Linux就该这么学scp 命令是用于通过 SSH 协议安全地将文件复制到远程系统和从远程系统复制文件到本地的命令。使用 SSH 意味着它享有与 SSH 相同级别的数据加密,因此被认为是跨...
linux每天一个shell脚本批量检测主机状态
通过Ping命令监控主机是否存活,如果ping失败则继续ping,三次不通就认为主机宕机或网络有问题#!/bin/bashping_status(){ if ...
利用Ghostbuster工具发现AWS云环境IP变更导致的Dangling IP
当你在AWS上部署基础设施时,你可以启动EC2实例,这些实例有一个与它们相关的IP。当你创建指向这些IP的DNS记录,但在EC2实例被赋予一个新IP或被销毁后忘记删除DNS记录时,你很容易受到子域劫持...
蓝队护网具体实施方法
在护网期间,蓝队主要就是通过安全设备看告警信息,后续进行分析研判得出结论及处置建议,在此期间要注意以下内容。内网攻击莫忽视内网攻击告警需格外谨慎,可能是进行内网渗透。1.攻击IP是内网IP,攻击行为不...
121