HW&HVV - 第 38

HW&HVV

内网渗透—钓鱼获取Windows凭据

Credsleaker 允许攻击者使用 Windows Security 制作高度令人信服的凭据提示，根据 DC 进行验证，然后通过 HTTP 请求泄露它。该脚本用于显示 powershell 凭据...

12月29日52 views评论

阅读全文

HW&HVV

关于MySQL密码你不知道的事

本文我们搭建一个mysql蜜罐。通过密码我们可以获取攻击者的相关信息。本文仅供学习和研究，坚决反对一切危害网络安全的行为。实验环境我们首先创建一个数据库，并且保存能够远程登录。思路：当攻击者通过暴力破...

12月28日41 views评论

阅读全文

HW&HVV

一文学会网络钓鱼“骚”姿势

一、什么是网络钓鱼网络钓鱼是通过伪造银行或其他知名机构向他人发送垃圾邮件，意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。二、网络钓...

12月28日61 views评论

阅读全文

HW&HVV

【网络安全小知识】钓鱼邮件的防范方法

网络安全小知识钓鱼邮件的防范方法钓鱼邮件是什么？钓鱼邮件是黑客通过伪装成同事、合作伙伴、朋友家人等受信任的人，通过电子邮件的方式，诱使用户回复邮件、点击嵌入邮件正文、附件中的恶意链接或木马间谍程序，进...

12月26日34 views评论

阅读全文

HW&HVV

利用最新WinRAR漏洞钓鱼

今天我们将使用CVE-2023-38831漏洞进行钓鱼：这是一个经典的该漏洞弹出计算器的Demo，恶意的压缩包通过邮件附件的形式投递给攻击目标。压缩包利用WinRAR漏洞( CVE-2023-388...

12月23日91 views评论

阅读全文

HW&HVV

如何在红队测试中隐藏IP

我们再利用cs或其他工具时，都会面临一个问题。那就是如何保证自身IP安全。BounceBack能够很好的对IP进行隐形重定向器，确保红队安全。关于BounceBack 是一个功能强大、高度可定制和可配...

12月22日171 views评论

阅读全文

HW&HVV

攻防|记一次某头部直辖市攻防案例总结

免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月19日90 views评论

阅读全文

钓鱼首战-同归于尽篇

项目：目标：某XXX提供商类型：蓝队评估过程：1、开局大佬A、B、C接到其他任务被调走，又只剩我一个人。...

12月19日安全闲碎42 views评论

阅读全文

HW&HVV

实战 | 攻防演练钓鱼专项

原文首发奇安信攻防社区链接：https://forum.butian.net/share/2616 前言由客户授权，组织一场钓鱼攻防演练专项，以此来提高员工安全意识。本次演练通过自搭邮件服务器以及...

12月18日62 views评论

阅读全文

HW&HVV

【红蓝/演练】-事前准备(5)之互联网风险收敛

本章为该系列的第5篇，也是事前准备阶段的第5篇。前4篇重点讲的是组织方面的准备工作，从这一篇开始，让我们正式进入安全技术防控的部分，这一篇来聊聊如何进行互联网风险收敛。一、互联网系统下线系统下线是...

12月18日90 views评论

阅读全文

HW&HVV

记一次由FireWall突破的实战

这种场景经常在攻防中遇到，以下思路非常经典，值得学习，感谢作者。 1► 前言这是分享一次省级HVV的实战经验，总的来说还是第一次比较特殊的从打点到拿下内网机器的一个步骤，假说不考虑近源攻击以及钓鱼攻...

12月17日64 views评论

阅读全文

HW&HVV

【猫蛋儿钓鱼】鱼线-红队钓鱼文案分享-第二期

声明：此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...

12月17日3,410 views评论

阅读全文

内网渗透—钓鱼获取Windows凭据

关于MySQL密码你不知道的事

一文学会网络钓鱼“骚”姿势

【网络安全小知识】钓鱼邮件的防范方法

利用最新WinRAR漏洞钓鱼

如何在红队测试中隐藏IP

攻防|记一次某头部直辖市攻防案例总结

钓鱼首战-同归于尽篇

实战 | 攻防演练钓鱼专项

【红蓝/演练】-事前准备(5)之互联网风险收敛

记一次由FireWall突破的实战

【猫蛋儿钓鱼】鱼线-红队钓鱼文案分享-第二期

在线咨询

微信