2024-06-01 微信公众号精选安全技术文章总览洞见网安 2024-06-01 0x1 毫无意义 极奇邋遢的一次网络红蓝对抗小插曲网安守护 2024-06-01 22:54:31 本次H...
网络技能大赛试题-有线网络配置解析(五)
一、有线网络配置题干(五) 12.北京综合服务中心内网部署IPv6网络,内网启用OSPF V3路由协议,进程号14。R2、S1、S2间归属区域0,S1、S3间归属区域1,S2、S4间归属区域2。VLA...
随心记_近日些许攻防项目技巧
距离上次发文已经过去将近两个月,期间处理了大大小小的事情,都快忘记了我还有一个公众号了。也不知为何,最近攻防项目越来越多,是为了迎接“上面”的检查还是为了接下来2024年的国家级HW行动,总之,现在发...
OWASP TOP10之文件读取
点击蓝字,关注我们 什么是任意文件读取 任意文件读取是属于文件操作漏洞的一种,一般任意文件读取漏洞可以读取配置信息甚至系统重要文件。其中的目录遍历是由于web服务器或者web应用程序对用户输入的文件名...
某高校从互联网到内网
某次 HW 目标在信息收集时发现该高校教育教育教学督导与评价系统存在密码信息泄露还有这么简单的事情?这就进去了?很明显这是个若依的系统,尝试直接通过定时任务上线,发现被拦截了,只能另辟蹊径了进去以后发...
攻防演练-某高校从互联网到内网
信息收集-统一认证-VPN-内网-一把梭 1► 信息搜集 在信息收集时发现该高校教育教育教学督导与评价系统存在密码信息泄露 还有这么简单的事情?这就进去了? 很明显这是个若依的系统,尝试直接通过定时任...
重生之我在魔都学内网
内网也叫局域网,是指在某一区域由多台计算机互相连接而成的计算机组。内网的情况往往比较复杂。 工作组 在一个大型单位中,可能存在着成百上千台计算机,他们相互连接组成局域网,如果不对它们进行分组,...
红日靶场ATT&CK 1通关攻略
环境拓扑图VM1 web服务器 win7(192.168.22.129,10.10.10.140)VM2 win2003(10.10.10.135)VM3 DC win2008(10.10.10.13...
记一次对抗中的钓鱼
【本文仅为学习和交流,切勿用作非法攻击 ,参与非法攻击与笔者无关 !!!】 最近一段时间都在忙于考证和挖CNVD(主打一个随缘捡漏),所以很少来写文章了,提前祝各位师傅节日快乐,主要分享一下之前项目中...
如何构建内网域名系统
如果内网系统访问还在使用IP来进行访问,可以试着搭建域名系统,即DNS服务。因为域名比IP更好记,并且内部域名可以随意命名,比如 it.com、hisdb.com为了防止域名冲突,内网域名可以使用DN...
美国APT供应链打穿伊朗物理隔离的核工厂案例分析(第2篇)
Part1 前言 大家好,我是ABC_123。在上一篇文章《第74篇:美国APT网络攻击破坏伊朗核设施全过程复盘分析(震网病毒上篇)》中,我详细介绍了美国APT组织如何通过网络攻击破坏伊朗核设施工厂的...
PTS靶机内网练习
1、实验环境:攻击机kali:(桥接)192.168.1.107lampiao靶机:linux、双网卡:桥接(192.168.1.101)+net(192.168.64.1/24)或自定义网卡evil...
28