身为一个资深的网络安全从业者,由于比较擅长去给客户讲案例,这里把以前攻防演练如何突破的过程做成了PPT给客户展示一些经典突破手段。案例一:某机场的渗透案例渗透过程:1文件上传突破互联网边界进...
10月15日102 views评论互联网
弱口令
攻防演练中的经典突破案例
10月15日102 views评论互联网
弱口令
10月15日102 views评论互联网
弱口令
关于 C2 服务器与邮件钓鱼攻击及打点常用方法
一、概述在网络安全领域,攻击与防御始终是一对相互博弈的力量。了解攻击的手段和方法,有助于我们更好地加强网络安全防护。本研究报告将深入探讨如何拥有自己的 C2 服务器以及邮件钓鱼攻击方式和打点常用方法。...
10月15日90 views评论代理服务器
邮件钓鱼
通过 RDP 文件钓鱼
原文:https://shorsec.io/blog/malrdp-implementing-rouge-rdp-manually/0x00 前言这起码对于我来说是新鲜玩意、文中可概括为几个部分:1....
10月13日27 views评论ec2
wsl
CS制作office宏文档钓鱼
感谢关注我们01前言书接上文,CobaltStrike_1_部署教程,该篇介绍【CS制作office宏文档钓鱼】。PS:文章仅供学习使用,不做任何非法用途,后果自负!02CobaltStrike 4....
10月13日32 views评论cobalt
渗透测试
【2023】无痕制作钓鱼邮件
当涉及到网络安全和信息保护时,钓鱼攻击一直是备受关注的话题。钓鱼攻击是一种利用社交工程手段欺骗用户,诱使其提供敏感信息或执行恶意操作的攻击方式。它不仅威胁个人用户的隐私和财产安全,也对组织和企业的机密...
10月13日46 views评论钓鱼攻击
钓鱼邮件
第71篇:某银行外网打点到内网核心区红队评估复盘
Part1 前言 大家好,我是ABC_123。本期分享一篇ABC_123曾经做的针对一家银行的红队评估项目,持续时间两周,难度非常大,但是最终打到了银行核心业务区,今天就复盘一下全过程,希望红蓝双方...
10月13日21 views评论coldfusion
xss
忠厚老实红队眼里的蜜罐
在某次演练分配在外网打点,遇到了几种类型的蜜罐。有那种三十六计心里博弈的感觉,把我这个老实人骗挺惨。记录一下猛踩蜜罐的心路历程。 第一种笑里藏刀,但打直球。很喜欢这种蜜罐,就好像一个骗子...
10月13日12 views评论payload
一句话
某银行外网打点到内网核心区红队评估复盘
Part1 前言 大家好,我是ABC_123。本期分享一篇ABC_123曾经做的针对一家银行的红队评估项目,持续时间两周,难度非常大,但是最终打到了银行核心业务区,今天就复盘一下全过程,希望红蓝双方...
10月13日37 views评论coldfusion
xss
浅谈钓鱼攻防之道-制作免杀word文件钓鱼
梦里明明有六趣,觉后空空无大千1、制作基本的word宏文件Cobalt Strike生成宏代码选择监听器成功生成宏文件新建word文档,点击视图——宏——查看宏选择编辑点击视图中的工程资源管理器选择本...
10月13日48 views评论rdyx
收件箱
某次省级HW中某度用户名溯源方法及案例(3)
案例3蜜罐捕获信息:前三后三手机号、某度用户名、部分邮箱根据某度用户名查询贴吧发言,得到信息:学校(广西职业技术学院)因其攻击源ip以及学校坐落地址同为广西南宁市使用手机号查询工具,结合蜜罐捕获到的前...
10月12日14 views评论溯源方法
省级HW
攻防|记一次社工钓鱼全过程
0x00 前言在无法使用传统攻击手段突破目标系统的情况下,社会工程学的钓鱼攻击无疑是其中最佳的选择之一。作为一个刚入门的钓鱼攻击者,我对钓鱼攻击的经验也很有限,同时在制作免杀马和捆绑方面还有很大的提升...
10月11日60 views评论msf
shellcode
【免杀】钓鱼伪装上线
0x01方法探测 使用直接调用system32下面的rundll32,使用360的快捷键静态不会报毒 0x02 免杀效果 当换一种方式不使用system32下...
10月11日22 views评论system32
快捷键
105