HW&HVV - 第 8

HW&HVV

HW邮件钓鱼超级指南——发件人伪造

“ 不是伪造发件人名字，是发件人所有信息，先放效果图。”0x01———事件起因最近经常有某些单位邮箱被爆破或者弱口令登录后用于钓鱼的情况，本来美好的摸鱼时光，被这些破事整的焦头烂额归根结底还是大众的安...

11月11日21 views评论

阅读全文

HW&HVV

记一次使用gophish开展的钓鱼演练

这周接到客户要求，组织一次钓鱼演练，要求是发送钓鱼邮件钓取用户账号及个人信息。用户提交后，跳转至警告界面，以此来提高客户单位针对钓鱼邮件的防范意识。与客户沟通后得知他们企业内部是由邮箱网关的，那么就意...

11月11日27 views评论

阅读全文

HW&HVV

『红蓝对抗』EwoMail 结合 Gophish 的钓鱼邮件姿势

→ 点击蓝字关注我们日期：2023-06-07作者：pbfochk介绍：EwoMail结合Gophish的钓鱼邮件姿势利用。 0x00 前言 EwoMail是基于Linux的开源邮件服务器软件，集...

11月10日18 views评论

阅读全文

HW&HVV

【PC样本分析】记录自己的第一次红队钓鱼样本分析

作者论坛账号：yinsel记录自己的第一次红队钓鱼样本分析前言HVV 遇到了邮件钓鱼，有个样本挺有趣，自己又没分析过样本，于是便想尝试分析一下，并记录下来，同时学习一下红队大佬们的思路，大佬勿喷，讲的...

11月10日6 views评论

阅读全文

快捷方式钓鱼手法鉴赏

原文始发于微信公众号（）：快捷方式钓鱼手法鉴赏

11月09日HW&HVV21 views评论

阅读全文

HW&HVV

邮件钓鱼之伪造发信人

声明：该公众号大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系洪椒公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0x00 前言由于个...

11月09日38 views评论

阅读全文

HW&HVV

红队必看 - 防蜜罐朔源接口

https://access.video.qq.com/trans/pay.video.qq.com/fcgi-bin/payvip?vappid=68106135&vsecret=e6675...

11月09日11 views评论

阅读全文

HW&HVV

HVV中如何找到发送异常ICMP流量的进程？

原文链接：https://www.anquanke.com/post/id/281835引言目前，在高级攻防对抗中，后门隐藏和通信流量隐藏一直是重点关注的焦点之一。近年来HW中，时常遇到利用诸如Pin...

11月08日11 views评论

阅读全文

2023年HW蓝方技战法总结

0day漏洞防护伪装、异构、阻断、拦截、诱捕、排查 6步法 1、伪装关键应用指纹伪装常用中间件、更改http协议header头的server字段。可将linux改为IIS6.0。修改中间件配置文...

11月07日HW&HVV31 views评论

阅读全文

HW&HVV

一次钓鱼到快速打穿

背景21年中旬的一个对某互联网公司的红队项目，为期5天。客户要求最终能获取堡垒机权限，客户安全部门全部人员投入对网络进行防守。前期信息收集fofa、quake搜寻子域名、证书、高命中C段，到处信息寻找...

11月06日37 views评论

阅读全文

HW&HVV

HVV | 记一次护网Webshell告警分析研判，真真假假

前言首先是发现 qax 的设备出现 Webshell 通信告警，设备并没有判断攻击为失败，当然也没有说沦陷，而是企图，并且还出现好几次呢。那当然不能放过它，研判走起来！莫慌，先不看后面的内容，就单纯以...

10月29日32 views评论

阅读全文

HW&HVV

干货 | HW中盛行的Java内存马，如何全面检测？

1. 背景1.1. Java内存马是什么？内存马是一种仅在内存中运行、没有文件落地的恶意程序，因此具有较强的隐蔽性，能够避开常规的基于文件系统的检测。Java内存马是针对Java语言的内存马，它利用J...

10月29日53 views评论

阅读全文

在线咨询

微信