0x1 前言 浅谈 师傅们又又又到文章的分享时刻了,这次给师傅们分享的是前段时间打的一个省级HVV的攻防演练,然后呢,也是借着这次写文章的机会,给师傅们复盘下,然后自己也可以总结下,把团队打的部分漏洞...
HVV护网行动 | 分享最近攻防演练HVV漏洞复盘
0x1 前言 浅谈 师傅们又又又到文章的分享时刻了,这次给师傅们分享的是前段时间打的一个省级HVV的攻防演练,然后呢,也是借着这次写文章的机会,给师傅们复盘下,然后自己也可以总结下,把团...
某省攻防演练靶标获取总结
当攻防演练正式开始之后,对靶标进行大范围信息收集,为了节省时间使用了很多自动化信息收集工具。 在攻防演练中对靶标进行大范围信息收集时,通常会采用以下自动化工具组合...
一起历史webshell导致的内网失陷事件
一起历史webshell导致的内网失陷事件 果然,周更还是太痛苦了,人不能把自己逼死,能更就更吧!今天要分享的是一个攻防演练场景下的应急,一般这种应急会涉及大量服务器,内网会存在多种横向路径,我...
我与红队:一场网络安全实战的较量与成长
本文由掌控安全学院 - flysheep 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 在网络空间安全领域,红队作为模拟攻击方,是攻防演练中至...
实战案例!记一次攻防演练突破
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
【渗透测试】某攻防演练目标打点+后渗透
序言 我的一个好朋友在某省护现场发来求助,然后就有了下文,时间过渡较大仅作为技术分享。 演练 信息收集部分为,针对给定的单位进行二级三级单位,全资控股存续在业公司的子主域名进行收集,筛选过后找到一...
攻防演练 | 实战记一次通过SQL注入漏洞打穿目标
本文由掌控安全学院 - 执念 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 免责声明:本报告仅用于安全研究和授权测试,未经授权的渗透测试行...
某次攻防演练中通过一个弱口令干穿内网
扫码加圈子获内部资料网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。原文链接:https://www.freebuf.c...
记一次地级市攻防演练红队渗透总结
申明:文章仅供技术交流,请自觉遵守网络安全相关法律法规,切勿利用文章内的相关技术从事非法活动,如因此产生的一切不良后果与文章作者无关前言 上周参加了某地级市为期七天的网络攻防演练对抗赛,总共...
一个快速发现隐秘资产的野路子
1 经常打攻防演练的铁铁们都知道,当比赛进入白热化阶段的时候,那是相当煎熬的。前期已经把下发的资产扫了一遍又一遍了,实在薅不出漏洞了。简直就到了有day能行千里,没day寸步难行的阶段了。 然而看着比...
记一次攻防演练中的代码审计和0day漏洞挖掘
0x01 前言 在某年某月的一次攻防演练中,比赛难度较大,所有队伍都绕开了正面突破开始钓鱼和社工,场面像极了电信诈骗的现场。作为一名有传统情怀的WEB狗,还是希望能通过WEB站点寻找突破口。在对目标进...
43