地级市 | CN-SEC 中文网

HW&HVV

记录一次地级市HW的完整攻击链条

0x00 前言记录一次地级市的护网红队总的来说，在此次HW行动中还是学到了不少东西。故才有了本文，意在对此次HW进行复盘，总结在这次HW中学到的东西以及自己的不足与改进方法，也想做一次分享，希望能...

02月15日36 views评论

阅读全文

HW&HVV

记一次地级市攻防演练红队渗透总结

申明：文章仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关前言上周参加了某地级市为期七天的网络攻防演练对抗赛，总共...

02月15日26 views评论

阅读全文

安全文章

记首次HW | 某地级市攻防演练红队渗透总结

原文链接：https://forum.butian.net/share/1549 作者：walker1995 0x0 前言上周参加了某地级市为期七天的网络攻防演练对抗赛，总共14支攻击队...

02月05日31 views评论

阅读全文

安全文章

某地级市三甲医院从sql注入到内网漫游

外网打点开局一个超管！拿到资产后，开始打点，做信息收集，发现外网资产不多，都是xxx系统，用弱口令拿下超管账号找上传点，有导入execl功能，但是这种一般都是导入后提取数据出来，作用不大，然后在公告发...

12月03日6 views评论

阅读全文

HW&HVV

地级市攻防总结

前言通过这一次hw为了发现自己的不足写下这篇文章，坑点就在于没有搞历史漏洞，我以为经过这么多次了还有那么多历史漏洞所以这次总结反省自己的不足，这次打攻防不搞历史漏洞感觉更像是在挖src 众测一样...

11月19日56 views评论

阅读全文

HW&HVV

记某地级市护网的攻防演练行动

本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 0x1 前言哈喽，师傅们！这次给师傅们分享的是上上...

09月24日54 views评论

阅读全文

安全文章

某地级市攻防演练突破边界实战

本文由掌控安全学院 - hekai 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 0x1前言今年某地级市的攻防中，前期通过fofa、googl...

08月18日30 views评论

阅读全文

HW&HVV

某地级市攻防技战术提炼

信息收集：0Day 储备：这个就不用多说了，针对各行各业的一些通用系统进行收集挖掘0day，做好指纹探测（提取0day特征先探测是否存在漏洞或是否影响，避免蜜罐捕获），不管是rce还是各种低危漏洞在关...

04月28日70 views评论

阅读全文

HW&HVV

某地级市HW从SQL注入艰难拿下域控

某地级市HW从SQL注入艰难拿下域控免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本次...

02月14日39 views评论

阅读全文

HW&HVV

转载|记首次HW|某地级市攻防演练红队渗透总结

0x01 对某目标攻击的复盘由于HW中涉及的目标都很敏感，故本文截图较少，且都已进行脱敏处理。有些内容可能不太完整，望见谅~就拿得分最高也是最有意思的一个目标来做下复盘吧，整个的攻击过程和方法是这样的...

10月26日29 views评论

阅读全文

HW&HVV

某地级市HVV | 未授权访问漏洞合集

"人人都想要真诚与偏爱可这世间到处都是虚伪与新鲜感"声明声明：文章中涉及的工具(方法)可能带有攻击性，仅供安全研究与教学使用，读者若做其他违法犯罪用途，由用户承担全部法律及连带责任，文章作者不承担...

08月16日33 views评论

阅读全文

HW&HVV

地级市攻防演练总结

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。注：本文纯属虚构，如有雷同，纯属巧合。希望对HVV总结有帮助！摘要 &...

12月22日80 views评论

阅读全文

记录一次地级市HW的完整攻击链条

记一次地级市攻防演练红队渗透总结

记首次HW | 某地级市攻防演练红队渗透总结

某地级市三甲医院从sql注入到内网漫游

地级市攻防总结

记某地级市护网的攻防演练行动

某地级市攻防演练突破边界实战

某地级市攻防技战术提炼

某地级市HW从SQL注入艰难拿下域控

转载|记首次HW|某地级市攻防演练红队渗透总结

某地级市HVV | 未授权访问漏洞合集

地级市攻防演练总结

在线咨询

微信