外网打点 | CN-SEC 中文网

安全工具

Catcher外网打点指纹识别+Nday漏洞验证工具

0x01 工具介绍 Catcher重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。在面对大量的子域名时，Catcher可将其进行指纹识别，将已经识别成功的指纹进行对应的漏洞...

01月21日26 views评论

阅读全文

安全文章

攻防演练总结

0x01 前言近期参加了好几场攻防演练，跟着团队里的小伙伴学到了很多东西，针对这几次攻防演练进行一个总结。大概流程：外网信息收集、打点/钓鱼/近源攻击、权限维持、提权、内网信息收集、...

10月21日15 views评论

阅读全文

HW&HVV

某市级HVV攻防演练总结

前言正如今年的xx题目，学习应从本手开始，把基础打好，才能在实战中打出妙手操作，如果眼高手低，往往会落到俗手的下场这次攻防演练每个队伍分配不同的目标，有些队伍拿的点可以直接 nday 打，有些队伍外网...

10月19日34 views评论

阅读全文

HW&HVV

第71篇：某银行外网打点到内网核心区红队评估复盘

Part1 前言大家好，我是ABC_123。本期分享一篇ABC_123曾经做的针对一家银行的红队评估项目，持续时间两周，难度非常大，但是最终打到了银行核心业务区，今天就复盘一下全过程，希望红蓝双方...

10月13日21 views评论

阅读全文

HW&HVV

某银行外网打点到内网核心区红队评估复盘

10月13日36 views评论

阅读全文

安全文章

攻防 | 红队外网打点实战案例分享

本文将分享一系列红队外网打点实战案例，素材内容来源于之前参加的HVV比赛和红队检测项目，通过深入剖析攻击技术去探索红队渗透测试的最佳实践，不足之处烦请各位师傅指点交流！红队外网打点实战案例分享从最...

08月15日104 views评论

阅读全文

安全工具

外网打点必备-WeblogicTool

项目介绍迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版本等问题，所以基于superman18、sp4zcmd等项目，写一个weblogic工具，工具运行版本要求jdk 8（...

07月03日16 views评论

阅读全文

安全工具

外网打点必备-WeblogicTool

06月14日28 views评论

阅读全文

安全文章

外网打点方法论流程 | 干货

前言由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！信息搜集在攻防演练或者漏洞挖掘项目中是第一步，虽然比较无脑，但是不可或缺基本方法，无非就是信息搜集-->找到脆弱资产-->漏洞...

05月19日34 views评论

阅读全文

安全工具

一款重点系统指纹漏洞验证工具:Catcher

最近在学习golang又看到了EHole所以写了这个工具 0x00: 简介 Catcher(捕手) 重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。在面对大量的子域名时，Catcher可...

05月15日17 views评论

阅读全文

HW&HVV

某次重要攻防演练细节打点到攻陷内网分享

01成果概述成果概述： 1. 外网打点：*******-若依系统权限获取 2. 获取到*********有限公司（ip:**********）多个主机权限和后台权限后台权限：10.0.***.**...

05月15日44 views评论

阅读全文

安全文章

三层内网外网打点到内网

最近由于客户内部的攻防演练，一直忙于工作，五一放假，更新一期关于三层内网的打靶记录，下期更新关于这一期失陷资产的应急响应的记录。免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，...

05月08日42 views评论

阅读全文

在线咨询

微信