▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 234 期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为...
实战 | 记一次限制环境下的红队实战
这次是对某个单位的红队评估项目,时间比较紧迫,主打一个快准狠。一、接触 简单做一下信息收集,因为时间紧迫先拿空间搜索引擎跑一遍。小弟一般是用几个子域名查询网站(rapiddns....
记一次限制环境下的域渗透实战
这次是对某个单位的红队评估项目,时间比较紧迫,主打一个快准狠。一、接触 简单做一下信息收集,因为时间紧迫先拿空间搜索引擎跑一遍。小弟一般是用几个子域名查询网站(rapiddns....
记一次真实的邮件钓鱼演练
本文转自:先知社区为了配合部门月度信息安全主题宣讲,被领导要求搞一次真实的邮件钓鱼演练,对象是公司全员。演练前,为了钓鱼效果,需要伪造真实的内部邮箱发件人,测试了一下公司Exchange服务器,发现邮...
域渗透之从 RBCD 拿到子域,再通过同林跨域攻击拿到整个内网域森林
前言 大家好,这里是 渗透攻击红队 的 RedTeam 系列文章,我是 saulGoodman ,本文仅用于技术讨论与研究,如因此产生的一切不良后果与文章作者无关!一次攻防演练中,通过内网渗透拿到目标...
域渗透-mscache
起因--公司考试遇到这样一题目答案当然选b了,排除法 A C D有点类似的成分,通过内存中凭据,hash来进行攻击。mscache 的全称是mscache,或者叫 domain cached cred...