前言随着攻防演练的发展,无论是红队的钓鱼邮件还是蓝队的溯源反制都需要涉及到钓鱼与免杀。为什么防守队也需要钓鱼与免杀呢?因为在红蓝对抗中,如果只通过溯源加分是有限的,想要通过“攻击IP”就获取到攻击者的...
记录某次 溯源反制 全过程
前言之前曾哥在微步上发过一个root目录的,我这个和他的也差不多,但是可能要比曾哥发的早两天,后面连续三天,每天都有这种类型如果觉得太长的话,可以看下面的流程图,不太清晰的话,发送 “溯源” 获取sv...
HW蓝队必备技能-溯源反制
首要条件:拿到攻击IP一、获取到IP与其余信息单位如果部署了蜜罐等反制设备,监测到攻击IP的同时获取到攻击人员其余平台账号信息。目前市面上一些蜜罐设备会利用JSONP劫持漏洞进行反制。什么是JSONP...
【溯源反制】自搭建蜜罐到反制攻击队
前言 溯源反制一直是老生常谈的话题,是红蓝双方的对抗博弈,即便是专业的红队也会有犯错的时刻,大致总结为下面这些原因: 比赛提供的机器太过于卡顿,使用虚拟机操作影响效率,心情浮躁直接真机操作 红队操作习...
溯源反制 | 自搭建蜜罐到反制攻击队
前言 溯源反制一直是老生常谈的话题,是红蓝双方的对抗博弈,即便是专业的红队也会有犯错的时刻,大致总结为下面这些原因: 比赛提供的机器太过于卡顿,使用虚拟机操作影响效率,心情浮躁直接真机操作 红队操作习...
溯源反制-自搭建蜜罐到反制攻击队
前言 本篇文章结合最近的ps比赛和之前的案例总结了一些作为蓝队的经验,希望能对蓝队溯源得分有所帮助,如果还有其他奇招妙法欢迎师傅们多多交流 溯源反制一直是老生常谈的话题,是红蓝双方的对抗博弈,即便是专...
HW中蓝队重点知识点汇总
攻防演练中防守方重点知识点整理,旨在方便平时看看,也在需要的时候有一个miniwiki 一、蓝队防守策略: 工作流程概述 Hvv蓝队技战法: https://www.freebuf.com/defen...
网安原创文章推荐【2024/7/8】
2024-07-08 微信公众号精选安全技术文章总览洞见网安 2024-07-080x1 第二课-零基础学习代码审计第2节-JavaWeb简单demo实现安全随心录 2024-07-08 21:53:...
HVV防御演练:从监控告警到反制溯源的实战指南
我们知道hvv面试招聘的岗位有监控岗、研判岗、应急和溯源岗位等,它们也分为初级、中级、高级岗位。一般根据客户的需求,分为3组监测组、处置组、应急保障和溯源反制组。 01监测组监测组,也就是我们说的初级...
项目中较为顺利的溯源反制过程
从发现攻击IP到反制拿到system权限,再到分析傀儡机上的扫描工具(有球球号),最后还原攻击路径。主打一个分享思路和技巧。 时间 202X年7月19日下午,刚睡醒就发现上午好像漏了一条攻击告警(简陋...
记录某项目中一次较为顺利的溯源反制过程
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文链接:奇安信攻防社区https://forum.butian.net/share/2982从发...
记一次重保期间的实战溯源反制
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!PS:最近不是在重保嘛,一边在做监控的同时,空闲也在溯源找攻击者,但基本都是肉鸡代理的流量打过来的,各种批量扫描,上线挖矿病毒啊或者漏扫这些。...