在网络安全防护演习中,红队和蓝队的较量是一场充满智慧与技术的对抗。红队利用企业泄露的敏感信息或暴露的资产进行攻击,而蓝队则通过情报收缩攻击面,化解危机。本文将介绍几种典型的情报技战法,揭示红蓝对抗中的...
攻防演练中的探测内网可达网段 踩坑
现实攻防中的探测内网可达网段 踩坑 前言 这个可谓是整个阶段里面做的最大的一件错事,或者说是自己踏入了陷阱,队友提醒之后我才反应了过来。 我在进入内网后,我当前控制的服务器ip段为10.10.x.0/...
近期红队攻防实战趣事小记(与蓝队穿越空间的一场完美邂逅)
前言: 国护在即,最近大大小小各种攻防也参加了许多,有几个比较有意思的实战记录一下,想看与蓝队奇葩骂人技能的跳转到文末,由于内容敏感厚码见谅。首先是某省...
记一次Jenkins后台注入内存马测试
前言 本篇文章主要内容为,如何在Jenkins系统中注入内存马。上周的一个项目,把其中比较关键的知识点写出来记录分享下。项目的最终需求是获取指定靶标系统的后台管理员权限,此时已从nacos中收集到靶标...
核心交换弱口令利用的小技巧
引言前几天有个兄弟,拿到了某品牌的边界交换的弱口令,同时扫到了Vpn的开放端口,因为可能是对网络设备不熟悉,没法进一步深入。了解些网络原理其实很容易搞通。给大家的思路,就是通过各类人工智能聊天的工具,...
NPS内网穿透搭建
作者 | 书汐一、NPS介绍:一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面...
一步步获取核心权限
这是 酒仙桥六号部队 的第 149 篇文章。 背景 最近都在做渗透测试项目,并不需要内网渗透,少了很多的成就感。于是,找了一个授权的企业项目,目标是获取内网核心权限,手段不限。这就好说了,就喜欢这种能...
内网手法要快、狠、稳的形成肌肉记忆 强化思维 打破固有模式
前言 想象一下,你手中握着一把钥匙,这把钥匙是通往内网深处的密码或Hash。文章中,我们探讨了如何在拿到这把钥匙后,开始一场横向的冒险。首先,我们得绘制一张地图,这张地图上标注着内部网络的结构,以及那...
国内2000多家企业遭高级勒索团伙攻击投毒
电信安全水滴实验室狩猎追踪发现,在2024年4月至5月,境外高级勒索团伙疑似利用30多款产品的漏洞攻击中国境内数据中心、外贸、医药、金融等行业的2000多个企业/部门。通过对事件单位(攻击对象)现场排...
记一次项目上从前台登录到Getshell
本文由掌控安全学院 - nocircle 投稿 这一次要打的目标是一个管理系统,开局一个登录框,按照常规思路是先测测弱口令然后爆破,不行再试试SQL注入,这一次运气较好,admin1,admin直接...
入门从搭建模拟环境开始 常规漏洞从外到内细心解说思路、方法
阅读须知文章仅供参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!...
网安简报【2024/5/31】
2024-05-31 微信公众号精选安全技术文章总览洞见网安 2024-05-31 0x1 python执行frida脚本进击的HACK 2024-05-31 19:49:02 python...
28