攻防演练 - 第 26 | CN-SEC 中文网

安全闲碎

攻防演练场景资产失陷后常见加密流量概况

1. 概述在攻防演练期间，经过信息搜集、打点后，部分攻击者利用漏洞攻击、钓鱼等方式成功获得内网资产的控制权，为了保证对失陷资产的持续控制与后续扩大战果的需要，攻击者会上传木马运行，在失陷资产...

05月17日49 views评论

阅读全文

HW&HVV

攻防演练confluence后利用

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。01 前言Confluence是一个专业的企业知识管理...

05月16日634 views评论

阅读全文

安全文章

一次攻防演练实战总结

0x01 外网打点资产发现多测绘平台搜索https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/多语法搜索假如某个目标站点为...

05月14日51 views评论

阅读全文

安全文章

攻防演练近源渗透—插U盘即可上线

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

05月09日70 views评论

阅读全文

安全文章

攻防演练随机

HW刚开始，拿到目标看了一眼，感觉应该很好打。直接对准某市第三医院开始揍，结果一个有用的洞都打不下来（跑一个账号换了20多个ip）......果然我终究是个菜b，在摸鱼了一天什么都没打下来，还封了我好...

05月04日29 views评论

阅读全文

HW&HVV

某攻防演练--弱口令引发的域控沦陷

前言这次流程大概是这样的：信息收集>>sso爆破>>jeecg getshell>>密码喷洒>>dcsync ，都是比较基础的操作。getshell刚开...

05月02日54 views评论

阅读全文

安全文章

攻防演练之弱口令引发的域控沦陷

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月27日68 views评论

阅读全文

安全文章

小记某攻防演练弱口令引发的域控沦陷

前言这次流程大概是这样的：信息收集>>sso爆破>>jeecg getshell>>密码喷洒>>dcsync ，都是比较基础的操作。getshell刚开...

04月26日32 views评论

阅读全文

HW&HVV

一次攻防演练简单记录

声明：本次演练中，所有测试设备均由主办方提供，所有流量均有留档可审计，所有操作均在授权下完成，所有数据在结束后均已安全销毁。记录一下某次经授权的攻防演练。主要是利用边界设备（防火墙之类的）搭建vpn...

04月24日79 views评论

阅读全文

HW&HVV

参加了多次攻防演练后，不知你的蓝队能否检测这些勒索组织TTPs！

概述根据Mandiant M-Trends 2023分析报告，在2022年勒索软件相关的事件中，70%的调查事件是由外部通知的，其中67%是勒索团伙在执行完加密后，通过留下的勒索信通知的。虽然从2...

04月23日61 views评论

阅读全文

HW&HVV

攻防演练打点之道（第一卷姜太公钓鱼）

攻防演练打点之道（第一卷姜太公钓鱼）目录○ 介绍 ○ 归类 ◇ 邮件钓鱼 ◇ 聊天软件 ◇ 做水坑 ◇ 电话钓鱼和短信钓鱼 ○ 技巧 ○ 其他 ○ 声明介绍 NO.1 鱼儿顶浪游，钓鱼要钓风浪口...

04月17日42 views评论

阅读全文

安全文章

实战|记记录一次攻防演练中的代码审计两起挖矿木马排查

第一天在一次授权的攻防项目中，我和我的一个好兄弟在渗透过程中发现一个目标存在mssql注入，通过注入拿到了管理员的账号和密码当时我和我的好兄弟高兴坏了，迫不及待的把拿到的数据进行解密（当时天真认为可以...

04月07日29 views评论

阅读全文

攻防演练场景资产失陷后常见加密流量概况

攻防演练confluence后利用

一次攻防演练实战总结

攻防演练近源渗透—插U盘即可上线

攻防演练随机

某攻防演练--弱口令引发的域控沦陷

攻防演练之弱口令引发的域控沦陷

小记某攻防演练弱口令引发的域控沦陷

一次攻防演练简单记录

参加了多次攻防演练后，不知你的蓝队能否检测这些勒索组织TTPs！

实战|记记录一次攻防演练中的代码审计两起挖矿木马排查

在线咨询

微信