Credsleaker 允许攻击者使用 Windows Security 制作高度令人信服的凭据提示,根据 DC 进行验证,然后通过 HTTP 请求泄露它。 该脚本用于显示 powershell 凭据...
12月29日39 views评论powershell
内网渗透
内网渗透—钓鱼获取Windows凭据
12月29日39 views评论powershell
内网渗透
12月29日39 views评论powershell
内网渗透
关于MySQL密码 你不知道的事
本文我们搭建一个mysql蜜罐。通过密码我们可以获取攻击者的相关信息。本文仅供学习和研究,坚决反对一切危害网络安全的行为。实验环境我们首先创建一个数据库,并且保存能够远程登录。思路:当攻击者通过暴力破...
12月28日29 views评论id
socket
一文学会网络钓鱼“骚”姿势
一、什么是网络钓鱼 网络钓鱼是通过伪造银行或其他知名机构向他人发送垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。 二、网络钓...
12月28日50 views评论步骤
网络钓鱼
【网络安全小知识】钓鱼邮件的防范方法
网络安全小知识钓鱼邮件的防范方法钓鱼邮件是什么?钓鱼邮件是黑客通过伪装成同事、合作伙伴、朋友家人等受信任的人,通过电子邮件的方式,诱使用户回复邮件、点击嵌入邮件正文、附件中的恶意链接或木马间谍程序,进...
12月26日10 views评论杀毒软件
钓鱼邮件
利用最新WinRAR漏洞钓鱼
今天我们将使用CVE-2023-38831漏洞进行钓鱼: 这是一个经典的该漏洞弹出计算器的Demo,恶意的压缩包通过邮件附件的形式投递给攻击目标。压缩包利用WinRAR漏洞( CVE-2023-388...
12月23日68 views评论microsoft
压缩包
如何在红队测试中隐藏IP
我们再利用cs或其他工具时,都会面临一个问题。那就是如何保证自身IP安全。BounceBack能够很好的对IP进行隐形重定向器,确保红队安全。关于BounceBack 是一个功能强大、高度可定制和可配...
12月22日88 views评论ip
release
攻防|记一次某头部直辖市攻防案例总结
免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号亿人安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
12月19日74 views评论rememberme
shiro
钓鱼首战-同归于尽篇
实战 | 攻防演练钓鱼专项
原文首发奇安信攻防社区 链接:https://forum.butian.net/share/2616 前言 由客户授权,组织一场钓鱼攻防演练专项,以此来提高员工安全意识。本次演练通过自搭邮件服务器以及...
12月18日31 views评论域名
端口
【红蓝/演练】-事前准备(5)之互联网风险收敛
本章为该系列的第5篇,也是事前准备阶段的第5篇。前4篇重点讲的是组织方面的准备工作,从这一篇开始,让我们正式进入安全技术防控的部分,这一篇来聊聊如何进行互联网风险收敛。 一、互联网系统下线 系统下线是...
12月18日38 views评论互联网
系统
记一次由FireWall突破的实战
这种场景经常在攻防中遇到,以下思路非常经典,值得学习,感谢作者。 1► 前言 这是分享一次省级HVV的实战经验,总的来说还是第一次比较特殊的从打点到拿下内网机器的一个步骤,假说不考虑近源攻击以及钓鱼攻...
12月17日50 views评论内网
防火墙
【猫蛋儿钓鱼】鱼线-红队钓鱼文案分享-第二期
声明:此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...
12月17日83 views评论网安
钓鱼
72