HW&HVV - 第 70

HW&HVV

红蓝对抗之信息收集

信息收集作为红蓝对抗中第一步，起着非常重要的作用，本文将会对信息收集整个流程进行一个概述。信息收集流程信息收集我们要收集哪些内容，我们如何判定我们收集到信息是准确的，一般来说我们要从以下几个维度进行...

12月10日142 views已关闭评论

阅读全文

HW&HVV

记录一次hw简单的打穿内网

记录一次hw简单的打穿内网信息收集啥的就不写了，就不在此处献丑了。Shiro是apache旗下的一个权限管理的开源框架。该框架于2016年爆粗了一个著名的漏洞——shiro-550，即Remember...

12月10日110 views评论

阅读全文

HW&HVV

围观HW报告|打穿某国企下属企业

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月09日65 views评论

阅读全文

HW&HVV

【文末抽奖】一种针对红队的新型溯源手段

这个蜜罐的溯源方式针对使用手机热点的红队人员。蜜罐直接获取攻击者手机号进行溯源。一抓一个准。各位红队人员小心为妙。首先打开网站，他会监控是否开启了F12控制台，如果开启了调试模式的话，溯源代码会停止加...

12月08日49 views评论

阅读全文

HW&HVV

防守方溯源红队跳板

通过监测设备发现一个攻击IP，其资产为某药房企业，疑似为红队跳板，经过溯源，最终确定为该IP为红队跳板，感觉本次溯源有不少收获，且很有意思，因此将溯源过程记录下来。1.首先访问其官网，发现服务器返回信...

12月06日100 views评论

阅读全文

HW&HVV

红队 win&linux 日志系统与清除

WINDOWS 日志Windows日志有许多细分类：windows事件日志，IIS日志，FTP日志，防火墙日志等等。事件查看器windows系统自带一个叫做事件查看器的工具，它可以分析所有的windo...

12月04日171 views评论

阅读全文

红队域渗透重要漏洞总结

1.MS14-068kerberos认证，no PAC用户在向 Kerberos 密钥分发中心（KDC）申请TGT（由票据授权服务产生的身份凭证）时，可以伪造自己的 Kerberos 票据漏洞效果：将...

12月02日HW&HVV55 views评论

阅读全文

红蓝对抗以及相关工具和资料

红队_蓝队_HW红蓝对抗以及护网相关工具和资料HW 相关文档和工具文件列表( tree -N .):├── Blue_Tools│ ├── BlueTeam_ABC_123.jar│ ├──...

12月01日安全工具180 views评论

阅读全文

HW&HVV

蓝队防猝死手册

蓝队主要就是通过安全设备看告警信息，后续进行分析研判得出结论及处置建议，在此期间要注意以下内容。内网攻击告警需格外谨慎，可能是进行内网渗透。1.攻击IP是内网IP，攻击行为不定，主要包括：扫描探测行为...

11月30日53 views评论

阅读全文

HW&HVV

某攻防| 我与某单位相爱相杀的七天

11月打了一场市级攻防，原本以为还是攻击方攻击，防守方挨打扣分进内网到出局的局势，但这次有些不同，遇到高手了。 &nb...

11月29日102 views评论

阅读全文

HW&HVV

面向红队的攻击面测绘引擎 - 蓝图篇

前言在发布chainreactor的计划之前, 先行发布了我们最成熟的工具 gogo, 是希望大家能从gogo中感受到我们的设计上的风格. 接下来将会介绍chainreactor的其他部分.开始cha...

11月17日100 views评论

阅读全文

蓝军和elf loader

背景在linux系统上执行二进制文件一般会用到execve系统调用，比如下面的执行sleep 1000[root@instance-h9w7mlyv ~]# strace ...

11月16日HW&HVV84 views评论

阅读全文

红蓝对抗之信息收集

记录一次hw简单的打穿内网

围观HW报告|打穿某国企下属企业

【文末抽奖】一种针对红队的新型溯源手段

防守方溯源红队跳板

红队 win&linux 日志系统与清除

红队域渗透重要漏洞总结

红蓝对抗以及相关工具和资料

蓝队防猝死手册

某攻防| 我与某单位相爱相杀的七天

面向红队的攻击面测绘引擎 - 蓝图篇

蓝军和elf loader

在线咨询

微信