一、攻击IP信息收集二、漏洞利用1、访问网址2、输入弱密码 tomcat:tomcat,即可访问后台:3、先将jsp大马压缩为zip,再将zip后缀改名为war,然后上传war包:4、可以发现我们已经...
实战|记某hw中遇到的cms漏洞
0x00前言这是上周hw中遇到的一个cms,记录一下,防止以后遇到忘记利用点(手动狗头)0x01介绍PageAdmin Cms是一款基于asp.net mvc开发的自助建站系统,于2008年发布,从最...
连载|浅谈红队中的外网信息收集(一)
文章首发于:火线Zone社区(https://zone.huoxian.cn/)前言最近在对以往所学习的有关红队的知识点进行梳理总结,这里主要参考了 ATT&CK 矩阵模型,不过对其进行了简化...
2021HW参考|HW攻防演练总结之数据分析
持续3周的HW工作结束有一段时间了,HW行动中红蓝双方使出浑身解数,开展攻击与反攻击的终极大战。有幸作为防守方全程参与此次网络攻防演练,下面是关于此次HW日常工作的一些总结:01 数据包判...
干货|红队自动化渗透框架
作者:Lucifer1993,转载于github,如侵权请联系删除。1、web指纹识别,集成whatweb及wappalyzer所有指纹及自己收集的web服务器指纹1839条+cms指纹1936条。2...
红队渗透项目之GoldenEye
简介该项目是以伟大的詹姆斯邦德电影GoldenEye为主题创作的,目标是获取最底层的flag.txt文本信息,该项目作为OSCP考试培训必打的一个项目环境,该作者评定该环境为渗透中级水准难度。接下来不...
红队作业 | 信息收集工具汇总
文章来源|MS08067 红队培训班 第5期本文作者:风飞(红队培训班5期学员)按老师要求尝试完成布置的作业如下: 工具名下载地址备注简介主域名收集AppInfoScannerhttps://gith...
2020HW红方利用漏洞总结(截止9.19)
来源:Khan安全团队VMware Fusion cve-2020-3980权限提升Apache Cocoon security vulnerability cve-2020-11991Spring框...
2021护网日记(八)-4/14 主机不出网,任你0day也枉然
4月14日,天气:晴,有风。正式护网第7天,HW算是刚刚过半,红队已经转场攻击了,我们顶住了一大波攻击、排除了一大波预警、封了一大波ip、现在我们的城池固若金汤,“主机不出网,任你0day也枉然”划重...
渗透HW攻防必备工具(基础篇)
0x00 简介在黑盒测试的渗透测试项目,HW等进行渗透测试会使用到那些工具?下面做一个简短的常见基础篇工具使用介绍。工具下载地址在文章最后哦。0x01 信息收集篇「综合信息收集工具:railgun」R...
2021护网总结模板
2021年,与往年的护网“划水”的角色不同 ,领导鼓励(命令)我今年要扛起写护网总结报告的大旗。 作为一线“工具人”,写总结材料真的很头疼,相信很多人和我都有同感。于是在护网...
【2022冬奥护网】-红队必备工具列表总结
一、信息收集1、AppInfoScanner一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、红队成员...
106