声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。<br />请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和...
记一次攻防3w+分 记录(大佬勿笑)
注:都是很基础的操作,没什么特别的手法,第一次记录,有问题可联系更改,违反规则,请联系作者马上删除,请勿转载,谢谢大家。大家看看就行了,也没啥特殊手法,刚毕业的脚本小子第一次打这么高分,记录一下,最后...
聊一聊最近地市级HW当裁判的经历
从今年4月开始已经大大小小参加了不少HW,某耕、某运会、某省HVV、国家HVV.....角色一直在持续不断的变化,红队、蓝队、裁判,攻击、防守、研判、分析......其中也混到了最佳攻击手、最佳防守等...
2023HVV | 常见内网穿透工具
请点击上面 一键关注! 内容来源:网络技术平台 前言 本文以渗透的视角,总结几种个人常用的内网穿透,内网代理工具,介绍其简单原理和使用方法。 1. nps-npc 1.1 简介 nps是一款轻量级、...
【2023HW】|17-8.17(红队被溯源到,怎么办 ?)
HW红队被溯源到如何解决? 每天1遍,HW实战问题 1、fastjson反序列化原理 2、dll 劫持进行提权的具体操作是什么?3、客户主机中了病毒怎么进行应急响应?了解过基线加固吗?4、如果发现已经...
HVV之安全娱乐圈
红队IP 最强防御策略 娱乐娱乐 千选百面来护网,推迟数月才入场 奈何厂商不给力,临时通知把票抢 飞机高铁火车上,匆匆忙忙怨声响 高级中级和初级,全凭面试心情爽 混个初级护网去,通宵发配看日记 内网流...
2023HVV,9号9点,开始?!(文末蓝队必杀技能)
目录一、HVV开始了二、“双肩包”星夜赴京三、你以为的蓝队四、你以为的红队五、蓝队必杀仅能一年一度的红蓝攻防盛会即将开始。今夜开始各路诸侯奉旨进京, 千里奔袭只为这场红蓝纷争。一、开始了你以为的HW:...
一个web漏洞扫描器
MisConfig HTTP Proxy Scanner是一个web漏洞扫描器,用于扫描发现配置不当的HTTP正反代理:错误配置的外网反向代理,内网系统被意外暴露到外网错误配置的外网正向代理,攻击者可...
常见内网穿透工具,收好了!
前言本文以渗透的视角,总结几种个人常用的内网穿透,内网代理工具,介绍其简单原理和使用方法。1. nps-npc1.1 简介nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、ud...
不装了,我摊牌了
不装了,我摊牌了。 我就是一名有颜色的黑客。如果一定要说一种颜色,那就是红色!...
内网横向移动—&Exchange 服务&有账户 CVE 漏洞&无账户口令爆破
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
攻防演练场景中面临的常见加密威胁-SSH隧道工具sish
一、工具介绍 sish是一个开源的反向代理工具,通过在公共的端点和本地运行的服务器之间建立一个安全的ssh通道。该工具的功能是将内网端口暴露在公网上。该工具部署在公网中,本地无需安装,无需注册,支持转...