持续3周的HW工作结束有一段时间了,HW行动中红蓝双方使出浑身解数,开展攻击与反攻击的终极大战。有幸作为防守方全程参与此次网络攻防演练,下面是关于此次HW日常工作的一些总结:01 数据包判...
干货|红队自动化渗透框架
作者:Lucifer1993,转载于github,如侵权请联系删除。1、web指纹识别,集成whatweb及wappalyzer所有指纹及自己收集的web服务器指纹1839条+cms指纹1936条。2...
红队渗透项目之GoldenEye
简介该项目是以伟大的詹姆斯邦德电影GoldenEye为主题创作的,目标是获取最底层的flag.txt文本信息,该项目作为OSCP考试培训必打的一个项目环境,该作者评定该环境为渗透中级水准难度。接下来不...
红队作业 | 信息收集工具汇总
文章来源|MS08067 红队培训班 第5期本文作者:风飞(红队培训班5期学员)按老师要求尝试完成布置的作业如下: 工具名下载地址备注简介主域名收集AppInfoScannerhttps://gith...
2020HW红方利用漏洞总结(截止9.19)
来源:Khan安全团队VMware Fusion cve-2020-3980权限提升Apache Cocoon security vulnerability cve-2020-11991Spring框...
2021护网日记(八)-4/14 主机不出网,任你0day也枉然
4月14日,天气:晴,有风。正式护网第7天,HW算是刚刚过半,红队已经转场攻击了,我们顶住了一大波攻击、排除了一大波预警、封了一大波ip、现在我们的城池固若金汤,“主机不出网,任你0day也枉然”划重...
渗透HW攻防必备工具(基础篇)
0x00 简介在黑盒测试的渗透测试项目,HW等进行渗透测试会使用到那些工具?下面做一个简短的常见基础篇工具使用介绍。工具下载地址在文章最后哦。0x01 信息收集篇「综合信息收集工具:railgun」R...
2021护网总结模板
2021年,与往年的护网“划水”的角色不同 ,领导鼓励(命令)我今年要扛起写护网总结报告的大旗。 作为一线“工具人”,写总结材料真的很头疼,相信很多人和我都有同感。于是在护网...
【2022冬奥护网】-红队必备工具列表总结
一、信息收集1、AppInfoScanner一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、红队成员...
【冬奥网络安全卫士】-面试题-护网各厂商面试题汇总
2022冬奥即将于2月4日至2月20日举行,目前各大安全厂商都在招募护网人员,在此之际笔者搜集了今年4月份护网各大厂的面试题。2021年3月份共搜集十八份面试题,涉及十余家HW厂商 &nb...
2021护网日记(十四)- 4/20 一次成功的应急溯源
点击蓝字关注我们 2021年4月20日,倒计时第三天,天气:阳光刺眼 经过两天两夜的车轮战,终于把两天前被攻陷的服务器溯源清楚了,溯源的透彻连人都找...
2019年护网行动的总结
来源:乌云安全截止到28日5点,护网行动终于结束,朋友圈感觉是在过年,到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来,仅代表我个人观点...
73