HW&HVV - 第 63

HW&HVV

HW现场-地级市HVV | 未授权访问合集

目录0x00 前言0x01 案例一某事业单位接口泄露发现过程小结0x02 案例二某建工公司档案库越权访问发现过程小结0x03 案例三某JJ支队后台到代码泄露发现过程小结0x04 案例四某大数据公司系统...

06月30日111 views评论

阅读全文

HW&HVV

HW后渗透经验总结

关于拿到webshell后的一些后渗透技巧：1：利用长亭牧云主机管理助手做权限维持优点：免杀，C2该有的都有，开机后自动重启缺点：对于windows主机有操作系统要求，不出网无法利用使用方法：http...

06月27日108 views评论

阅读全文

HW&HVV

2023HW-红队专项·Icarus

前言：作为自己的专项练习，力求培养渗透思维，熟悉工具使用，愿与诸君共勉之信息收集探测目标ip nmap -sT --min-rate 10000 -p- 192.168.56.0/24 Nmap...

06月27日44 views评论

阅读全文

安全工具

【蓝队】专注于攻击特征分析的蓝队分析工具箱

工具介绍 BTAB (Blue Team Analyisis Box)是一个蓝队分析工具箱，专注于攻击特征分析。可以辅助安全运营人员在客户现场较苛刻环境下(无网、无python环境)的流量包分析、木马...

06月27日83 views评论

阅读全文

蓝队初级面试总结｜建议收藏

一、sql注入原理、分类、绕过原理：产生sql注入漏洞主要因为没有对接受到的参数进行过滤、验证和处理直接拼接到了sql语句中，然后直接执行该sql语句，这样就会导致恶意用户传入一些精心构造的sql代...

06月27日HW&HVV60 views评论

阅读全文

HW&HVV

安全面试篇--（红队/HW）

0.前言这些问题是笔者从业安全这几年面试的问题（包含甲方和乙方），此次分享的面试内容是攻击方向，答案是笔者自己的总结，某些答案过于口水话，如果仔细推敲某些答案也是不对的，但是这样方便读者和笔者自己理...

06月22日7 views评论

阅读全文

HW&HVV

对抗临近 | 红队大佬的私人秘籍：EDR绕过技术曝光！

一、背景大家好，我是顺丰安全研究员观沧海，我一直致力于探索最新的威胁和攻击技术，以确保公司可以提前感知和抵御国内外最新出现的安全威胁。最近，在我进行的一...

06月21日220 views评论

阅读全文

HW&HVV

【攻防必备】甲方利用开源工具进行钓鱼演练

网安教育培养网络安全人才技术交流、学习咨询01演练前准备工作钓鱼演练需求背景目前肉眼可见的甲方两大安全工作KPI，一类是政策合规数据合规，第二类是应对各种大型攻防演练检测。在攻防演练中大家常用的方法就...

06月19日70 views评论

阅读全文

HW&HVV

利用微信文件的显示长度尝试钓鱼

自从前天发了一张TG钓鱼的手法图片，微信各个群都开始发名为：2021年0day漏洞集合.doc.exe的文件在群里。这不是最可怕的，最可怕的是真的有人在微信上面习惯性的点开了。我也差点没忍住，主要是他...

06月16日45 views评论

阅读全文

HW&HVV

某次演练后总结

一．从文件上传到getshell。发现目标点：前台-留言板上传测试：1. 上传jpg 返回200 url：http://ceshi.com/2020-6-7/1592796160.jpg2. 上传t...

06月16日45 views评论

阅读全文

HW&HVV

攻防演练场景中面临的常见加密威胁 —— CS工具

01概述Cobalt Strike（以下简称CS）是一款美国Red Team开发的渗透工具，在攻防、测试中扮演着重要角色，其功能强大、使用人数众多。CS支持HTTP、HTTPS、DNS多种协议主机上线...

06月15日46 views评论

阅读全文

HW&HVV

偶然的CobaltStrike木马钓鱼邮件分析

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月14日57 views评论

阅读全文

在线咨询

微信