HW刚开始,拿到目标看了一眼,感觉应该很好打。直接对准某市第三医院开始揍,结果一个有用的洞都打不下来(跑一个账号换了20多个ip)......果然我终究是个菜b,在摸鱼了一天什么都没打下来,还封了我好...
某攻防演练--弱口令引发的域控沦陷
前言这次流程大概是这样的:信息收集>>sso爆破>>jeecg getshell>>密码喷洒>>dcsync ,都是比较基础的操作。getshell刚开...
攻防演练之弱口令引发的域控沦陷
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
小记某攻防演练弱口令引发的域控沦陷
前言这次流程大概是这样的:信息收集>>sso爆破>>jeecg getshell>>密码喷洒>>dcsync ,都是比较基础的操作。getshell刚开...
一次攻防演练简单记录
声明:本次演练中,所有测试设备均由主办方提供,所有流量均有留档可审计,所有操作均在授权下完成,所有数据在结束后均已安全销毁。 记录一下某次经授权的攻防演练。主要是利用边界设备(防火墙之类的)搭建vpn...
参加了多次攻防演练后,不知你的蓝队能否检测这些勒索组织TTPs!
概述 根据Mandiant M-Trends 2023分析报告,在2022年勒索软件相关的事件中,70%的调查事件是由外部通知的,其中67%是勒索团伙在执行完加密后,通过留下的勒索信通知的。 虽然从2...
攻防演练打点之道(第一卷 姜太公钓鱼)
攻防演练打点之道(第一卷 姜太公钓鱼) 目录○ 介绍 ○ 归类 ◇ 邮件钓鱼 ◇ 聊天软件 ◇ 做水坑 ◇ 电话钓鱼和短信钓鱼 ○ 技巧 ○ 其他 ○ 声明 介绍 NO.1 鱼儿顶浪游,钓鱼要钓风浪口...
实战|记记录一次攻防演练中的代码审计两起挖矿木马排查
第一天在一次授权的攻防项目中,我和我的一个好兄弟在渗透过程中发现一个目标存在mssql注入,通过注入拿到了管理员的账号和密码当时我和我的好兄弟高兴坏了,迫不及待的把拿到的数据进行解密(当时天真认为可以...
攻防演练溯源 红队大佬因女朋友失陷荆州
蓝队溯源案例01溯源案例:某物流行业事件背景:攻击者通过敏感目录扫描,获得蜜罐链接,访问蜜罐后留下自己的微博信息。大清早就被小领导叫去看蜜罐,发现一条红红得捕获提示,演练都都要结束了,难道这蜜罐要证明...
基于攻防演练的检测防御体系建设思考
关注我们带你读懂网络安全01当前攻防态势 在目前实战型攻防演练日益常态化的的趋势下,攻击方与防守方互相博弈。攻击方的攻击手段和技术更加多样化,从传统的以渗透测试为主的边界突破...
红雨滴云沙箱视角看攻防演练:样本类攻击手法总结
概述在2022攻防演练期间,红雨滴云沙箱(https://sandbox.ti.qianxin.com/sandbox/page)以其出色的分析对抗能力被众多用户青睐。演练期间,与攻击相关的样本在云沙...
实战 | 记一次授权网络攻防演练(上)
作者:yangyangwithgnu原文地址:https://www.freebuf.com/vuls/211842.html完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移...
36