点击上方"蓝字"关注我们吧!【2023安天攻防演练庙算记】回顾【攻防演练庙算记一】五事具足【攻防演练庙算记二】十处必救必守【攻防演练庙算记三】情报先行【攻防演练庙算记四】邮件安全【攻防演练庙算记五】网...
05月29日25 views评论威胁情报
攻防演练
【攻防演练庙算记九】靶标如磐
05月29日25 views评论威胁情报
攻防演练
05月29日25 views评论威胁情报
攻防演练
记一次艰难的web打点
01前言由于近期参加了某地区的攻防演练,近期会分享几篇关于本次攻防演练的文章,写的比较水。如果写的不好的地方,还请各位师傅指点。02外网打点当时开始打这个站的时候,发现旁站有个弱口令,进入之后没什么漏...
05月29日44 views评论攻防演练
权限
【攻防演练庙算记四】邮件安全
点击上方"蓝字" 《孙子兵法·九地篇》中提到的“是故政举之日,夷关折符,无通其使”。也就是说,在决定战争方略的时候,就要封锁关口,废除通行符证,不充许敌方通过往来。 邮件系统作为内外网间信息传递的重要...
05月20日68 views评论攻防演练
邮件
【攻防演练庙算记二】十处必救必守
点击上方"蓝字"关注我们吧!【2023安天攻防演练庙算记】回顾【攻防演练庙算记一】五事具足攻守双方必须有对彼此敌情、行动、意图等的分析,在行动中才能知得失之计。在《孙子兵法·行军篇》中讲,兵非贵益多也...
05月18日45 views评论威胁情报
攻防演练
简析攻防演练活动中的加密流量利用
近年来,加密流量在攻防对抗中的使用频率越来越高,针对攻防演练场景下的加密流量威胁,特别是资产失陷后的加密C&C通信的检测,可以说是守护企业网络的最后一道防线。攻击方为了保证对目标机构失陷资产的...
05月17日39 views评论webshell
攻防演练
攻防演练场景资产失陷后常见加密流量概况
1. 概述在攻防演练期间,经过信息搜集、打点后,部分攻击者利用漏洞攻击、钓鱼等方式成功获得内网资产的控制权,为了保证对失陷资产的持续控制与后续扩大战果的需要,攻击者会上传木马运行,在失陷资产...
05月17日37 views评论tls
攻防演练
攻防演练confluence后利用
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。01 前言Confluence是一个专业的企业知识管理...
05月16日503 views评论confluence
攻防演练
一次攻防演练实战总结
0x01 外网打点资产发现多测绘平台搜索https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/多语法搜索假如某个目标站点为...
05月14日47 views评论攻防演练
运维机
攻防演练近源渗透—插U盘即可上线
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...
05月09日59 views评论board
攻防演练
攻防演练随机
HW刚开始,拿到目标看了一眼,感觉应该很好打。直接对准某市第三医院开始揍,结果一个有用的洞都打不下来(跑一个账号换了20多个ip)......果然我终究是个菜b,在摸鱼了一天什么都没打下来,还封了我好...
05月04日21 views评论ssrf
域名
某攻防演练--弱口令引发的域控沦陷
前言这次流程大概是这样的:信息收集>>sso爆破>>jeecg getshell>>密码喷洒>>dcsync ,都是比较基础的操作。getshell刚开...
05月02日45 views评论信息收集
弱口令
攻防演练之弱口令引发的域控沦陷
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
04月27日62 views评论弱口令
攻防演练
36