HW&HVV - 第 105

HW&HVV

2022护网溯源反制

一、攻击IP信息收集二、漏洞利用1、访问网址2、输入弱密码 tomcat:tomcat，即可访问后台：3、先将jsp大马压缩为zip，再将zip后缀改名为war，然后上传war包：4、可以发现我们已经...

02月17日302 views评论

阅读全文

安全客_漏洞

实战|记某hw中遇到的cms漏洞

0x00前言这是上周hw中遇到的一个cms，记录一下，防止以后遇到忘记利用点（手动狗头）0x01介绍PageAdmin Cms是一款基于asp.net mvc开发的自助建站系统，于2008年发布，从最...

01月26日266 views评论

阅读全文

HW&HVV

连载｜浅谈红队中的外网信息收集（一）

文章首发于：火线Zone社区（https://zone.huoxian.cn/）前言最近在对以往所学习的有关红队的知识点进行梳理总结，这里主要参考了 ATT&CK 矩阵模型，不过对其进行了简化...

01月19日400 views评论

阅读全文

HW&HVV

2021HW参考|HW攻防演练总结之数据分析

持续3周的HW工作结束有一段时间了，HW行动中红蓝双方使出浑身解数，开展攻击与反攻击的终极大战。有幸作为防守方全程参与此次网络攻防演练，下面是关于此次HW日常工作的一些总结：01 数据包判...

01月18日461 views评论

阅读全文

干货|红队自动化渗透框架

作者：Lucifer1993，转载于github，如侵权请联系删除。1、web指纹识别，集成whatweb及wappalyzer所有指纹及自己收集的web服务器指纹1839条+cms指纹1936条。2...

01月14日安全工具207 views评论

阅读全文

HW&HVV

红队渗透项目之GoldenEye

简介该项目是以伟大的詹姆斯邦德电影GoldenEye为主题创作的，目标是获取最底层的flag.txt文本信息，该项目作为OSCP考试培训必打的一个项目环境，该作者评定该环境为渗透中级水准难度。接下来不...

01月13日107 views评论

阅读全文

安全工具

红队作业 | 信息收集工具汇总

文章来源｜MS08067 红队培训班第5期本文作者：风飞（红队培训班5期学员）按老师要求尝试完成布置的作业如下：　工具名下载地址备注简介主域名收集AppInfoScannerhttps://gith...

01月13日440 views评论

阅读全文

HW&HVV

2020HW红方利用漏洞总结（截止9.19）

来源：Khan安全团队VMware Fusion cve-2020-3980权限提升Apache Cocoon security vulnerability cve-2020-11991Spring框...

01月12日320 views评论

阅读全文

HW&HVV

2021护网日记（八）-4/14 主机不出网，任你0day也枉然

4月14日，天气：晴，有风。正式护网第7天，HW算是刚刚过半，红队已经转场攻击了，我们顶住了一大波攻击、排除了一大波预警、封了一大波ip、现在我们的城池固若金汤，“主机不出网，任你0day也枉然”划重...

01月10日584 views评论

阅读全文

安全工具

渗透HW攻防必备工具（基础篇）

0x00 简介在黑盒测试的渗透测试项目，HW等进行渗透测试会使用到那些工具？下面做一个简短的常见基础篇工具使用介绍。工具下载地址在文章最后哦。0x01 信息收集篇「综合信息收集工具：railgun」R...

01月10日399 views评论

阅读全文

HW&HVV

2021护网总结模板

2021年，与往年的护网“划水”的角色不同，领导鼓励（命令）我今年要扛起写护网总结报告的大旗。作为一线“工具人”，写总结材料真的很头疼，相信很多人和我都有同感。于是在护网...

01月05日1,645 views评论

阅读全文

安全工具

【2022冬奥护网】-红队必备工具列表总结

一、信息收集1、AppInfoScanner一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、红队成员...

01月05日844 views评论

阅读全文