外网打点 | CN-SEC 中文网

安全文章

记某次EDU从外网打点进内网

第一条：法律依据网络安全测试活动必须严格遵守以下法律法规：《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《计算机信息系统安全保护条例》《中华人民共和国刑法》相...

04月23日13 views评论

阅读全文

安全文章

Vulnstack 红日安全内网靶场(一)外网打点，内网渗透、横向、提权，mimikatz、CS，一台非常不错的靶机

一、环境搭建1、安装vmx文件这里这三台在虚拟机中打开即可，vmx文件，会自动打开Vmware，初始的密码都是：hongrisec@2019，我登陆时有的机器会提示我密码过期，更改密码即可。2、win...

04月23日15 views评论

阅读全文

安全工具

Catcher外网打点指纹识别+Nday漏洞验证工具

0x01 工具介绍 Catcher重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。在面对大量的子域名时，Catcher可将其进行指纹识别，将已经识别成功的指纹进行对应的漏洞...

01月21日26 views评论

阅读全文

安全文章

攻防演练总结

0x01 前言近期参加了好几场攻防演练，跟着团队里的小伙伴学到了很多东西，针对这几次攻防演练进行一个总结。大概流程：外网信息收集、打点/钓鱼/近源攻击、权限维持、提权、内网信息收集、...

10月21日15 views评论

阅读全文

HW&HVV

某市级HVV攻防演练总结

前言正如今年的xx题目，学习应从本手开始，把基础打好，才能在实战中打出妙手操作，如果眼高手低，往往会落到俗手的下场这次攻防演练每个队伍分配不同的目标，有些队伍拿的点可以直接 nday 打，有些队伍外网...

10月19日35 views评论

阅读全文

HW&HVV

第71篇：某银行外网打点到内网核心区红队评估复盘

Part1 前言大家好，我是ABC_123。本期分享一篇ABC_123曾经做的针对一家银行的红队评估项目，持续时间两周，难度非常大，但是最终打到了银行核心业务区，今天就复盘一下全过程，希望红蓝双方...

10月13日21 views评论

阅读全文

HW&HVV

某银行外网打点到内网核心区红队评估复盘

10月13日37 views评论

阅读全文

安全文章

攻防 | 红队外网打点实战案例分享

本文将分享一系列红队外网打点实战案例，素材内容来源于之前参加的HVV比赛和红队检测项目，通过深入剖析攻击技术去探索红队渗透测试的最佳实践，不足之处烦请各位师傅指点交流！红队外网打点实战案例分享从最...

08月15日109 views评论

阅读全文

安全工具

外网打点必备-WeblogicTool

项目介绍迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版本等问题，所以基于superman18、sp4zcmd等项目，写一个weblogic工具，工具运行版本要求jdk 8（...

07月03日16 views评论

阅读全文

安全工具

外网打点必备-WeblogicTool

06月14日29 views评论

阅读全文

安全文章

外网打点方法论流程 | 干货

前言由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！信息搜集在攻防演练或者漏洞挖掘项目中是第一步，虽然比较无脑，但是不可或缺基本方法，无非就是信息搜集-->找到脆弱资产-->漏洞...

05月19日35 views评论

阅读全文

安全工具

一款重点系统指纹漏洞验证工具:Catcher

最近在学习golang又看到了EHole所以写了这个工具 0x00: 简介 Catcher(捕手) 重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。在面对大量的子域名时，Catcher可...

05月15日17 views评论

阅读全文

在线咨询

微信