HW&HVV

地级市攻防总结

前言通过这一次hw为了发现自己的不足写下这篇文章,坑点就在于没有搞历史漏洞,我以为经过这么多次了 还有那么多历史漏洞 所以这次总结反省自己的不足,这次打攻防不搞历史漏洞 感觉更像是在挖src 众测一样...
admin 11月19日56 views评论信息收集 历史漏洞
阅读全文
HW&HVV

钓鱼邮件-Swaks基本用法

钓鱼邮件是一种常见的攻击方式,攻击者通过伪装成合法的机构或个人发送欺骗性的邮件,以窃取用户的敏感信息如密码、财务信息等。 这篇文章将介绍 Swaks 的基本用法,包括如何发送简单的测试邮件和一些常见的...
admin 11月18日73 views评论swaks 钓鱼邮件
阅读全文
HW&HVV

邮件钓鱼新思路

钓鱼事件应急然后下载附件需要仿造了一个登录界面:开始我以为是一个网易的存储型XSS漏洞,心想应急还能捡到个洞?后来分析发现,邮件支持发送html,附件的下载并不是真的有附件,而是html渲染的效果,然...
admin 11月15日19 views评论height smtp
阅读全文
HW&HVV

MacOS钓鱼实践

前言钓鱼是一种常见的网络攻击方式,黑客通过伪造可信的信息来欺骗用户,从而获取用户的敏感信息或者控制用户的设备。在macOS系统中,钓鱼攻击的威胁同样存在,黑客可以通过伪装成可信的应用、邮件、网站等方式...
admin 11月14日37 views评论macos 钓鱼攻击
阅读全文
HW&HVV

钓鱼佬永不空军

从小为了钓到大鱼,我和小伙伴们总是想办法调制适合鱼口味的饵料。为了骗到大家,骗子可算是绞尽了脑汁。00 钓鱼分类我大致把钓鱼分为两类:一是“口令凭证窃取”,主要是为了窃取用户的邮箱密码信息,窃取用户的...
admin 11月13日29 views评论密码 钓鱼
阅读全文
HW&HVV

记一次某红蓝演练经历

记一次某红蓝演练经历 在某天接到任务,对xxx进行一次红蓝演练,于是把自己渗透过程给记录下来,漏洞关键地方也会打码,希望各位大佬理解,菜鸡一枚,勿喷/(ㄒoㄒ)/~~ 概述 拿到目标域名第一件事就是信...
admin 11月13日31 views评论信息收集 密码
阅读全文