前言 前段时间身边的大佬去搞攻防,近源攻击挺有成效的,拿了上千的分数,之前自己也有搞过但是一直没用到攻防上面,整理下相关的方式,后续可以参考参考,近源攻击,顾名思义😏你走近点打他,攻击队通过靠近或者位...
04月26日26 views评论指纹
目标
近源攻击方式总结
04月26日26 views评论指纹
目标
04月26日26 views评论指纹
目标
Graphicator:一款功能强大的GraphQL枚举与提取工具
关于Graphicator Graphicator上一款功能强大的GraphQL枚举与提取工具,该工具可以对目标GraphQL节点返回的内部文档进行迭代,然后以内部形式重新构建数据模式,以便重新创建支...
04月24日34 views评论python
目标
Google Chrome Skia整数溢出漏洞(CVE-2023-2136)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件,目标是为使用者提供稳定、安全、高效的网络浏览体...
04月20日71 views评论攻击者
漏洞
挖“洞”达人必须掌握的Web渗透测试流程!
1.信息收集阶段 1.1 确定目标 确定目标: 在信息收集阶段中,我们需要明确测试的目标,这包括确定要测试的网站、应用程序或系统以及测试的目的。我们需要收集有关目标的所有信息,例如目标的IP地址、UR...
04月19日49 views评论信息
信息收集
专题|网络攻防技战法及对策建议浅析
伴随信息技术革命的浪潮,互联网已经深入到人们生活的方方面面,网络安全问题也相伴而生,针对国家关键信息基础设施的网络攻击事件时有发生,侵犯个人隐私、窃取个人信息、诈骗钱财的违法犯罪行为依然猖獗,网络安全...
04月19日894 views评论互联网
网络攻击
实战|某医院从点到为止到拔网线...
1前言接到一个紧急测试任务,只有一个目标名称(某某医院)和一个ip。2拿下shell首先,使用goby一把梭对拿到的ip来个全端口扫描:服务包括Weblogic,jboss,springboot,St...
04月14日34 views实战|某医院从点到为止到拔网线...已关闭评论ip
webshell
实战 | 某次HW攻防演练红队渗透总结
申明:文章仅供技术交流,请自觉遵守网络安全相关法律法规,切勿利用文章内的相关技术从事非法活动,如因此产生的一切不良后果与文章作者无关前言上周参加了某地级市为期七天的网络攻防演练对抗赛,总共14支攻击队...
04月13日84 views实战 | 某次HW攻防演练红队渗透总结已关闭评论红队
高危漏洞
横向移动之RDP&Desktop Session Hijack
文章前言管理员在内部网络中广泛使用远程桌面协议(rdp),这允许系统所有者和管理员远程管理windows环境,然而RDP可以给攻击者提供各种机会来实施攻击,这些攻击可以用于红队场景中的横向移动,下面的...
04月12日46 views评论安全
攻击者
【深度】基于光电侦察的“低慢小”目标检测综述
实战 | 钓鱼与社工系列之寻鱼
0x01 广撒网 从互联网中收集目标员工邮箱,发送钓鱼邮件 0x01-1 邮箱收集-theHarvester 这里推荐使用theHarvester脚本收集邮箱 https://github.com/l...
04月03日85 views评论x
目标
通过边界代理一路打到三层内网+后渗透通用手法
外网进内网通常就是通过web漏洞拿取shell内网的很大一部分信息收集是围绕网络拓扑图展开的。可以社工运维或者google找一下。内网扩散信息收集概述内网信息收集内网网端信息:对内网进行拓扑、分区内网...
03月27日安全文章35 views评论ip
信息收集
G.O.S.S.I.P 阅读推荐 2023-03-20 That Person Moves Like A Car
今天为大家推荐的论文是来自USENIX Security 2023的That Person Moves Like A Car: Misclassification Attack Detection f...
03月21日34 views评论传感器
目标
26