外网打点 - 第 2 | CN-SEC 中文网

HW&HVV

某次重要攻防演练细节打点到攻陷内网分享

01成果概述成果概述： 1. 外网打点：*******-若依系统权限获取 2. 获取到*********有限公司（ip:**********）多个主机权限和后台权限后台权限：10.0.***.**...

05月15日44 views评论

阅读全文

安全文章

三层内网外网打点到内网

最近由于客户内部的攻防演练，一直忙于工作，五一放假，更新一期关于三层内网的打靶记录，下期更新关于这一期失陷资产的应急响应的记录。免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，...

05月08日44 views评论

阅读全文

安全工具

Catcher外网打点指纹识别+Nday漏洞验证工具|信息收集

0x01 工具介绍 Catcher重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。在面对大量的子域名时，Catcher可将其进行指纹识别，将已经识别成功的指纹进行对应的漏洞...

04月19日22 views评论

阅读全文

安全工具

Catcher(捕手) 重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。

01 工具介绍 Catcher重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。在面对大量的子域名时，Catcher可将其进行指纹识别，将已经识别成功的指纹进行对应的漏洞验证...

04月14日60 views评论

阅读全文

安全文章

红蓝对抗 | 外网打点的常规思路

转载于公众号海绵行动。送20张优惠券扫码可加入【渗透知识库】知识星球累计成员1700+原文始发于微信公众号（HACK之道）：红蓝对抗 | 外网打点的常规思路

03月20日21 views评论

阅读全文

安全文章

子域名遍历+端口爆破+目录扫描+文件上传getshell-实战外网打点

0x01 前言在前不久的一次地级市攻防演练中，给定的资产少之又少，虽然中途也挖到了一些sql注入、越权、未授权等相关漏洞，但是还不能达到getshell。客户又要求必须要拿出成果，但是...

01月29日21 views评论

阅读全文

HW&HVV

红队外网打点实战案例分享

原文首发在：奇安信攻防社区 https://forum.butian.net/share/2613 本文将分享一系列红队外网打点实战案例，素材内容来源于之前参加的HVV比赛和红队检测项目，通过深入剖析...

01月03日68 views评论

阅读全文

安全职场

HW行动 |信息安全面试题目汇总（带答案）

建议星标 1）描述一下外网打点的基本流程？外网大点的基本流程主要分为：靶标确认、漏洞探测、漏洞利用、权限获取其最终目的是为了获取靶标的系统权限/关键数据。而在整个打点流程中，信息收集较为重要。掌握靶...

12月21日30 views评论

阅读全文

安全文章

红队外网打点实战案例总结

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月18日41 views评论

阅读全文

安全文章

攻防|红队外网打点实战案例分享

12月15日55 views评论

阅读全文

HW&HVV

记某次攻防演练

前言月黑风高夜，键盘卡卡响。收到一个攻防的通知，带上我的小书包，穿上我的格子衫就是一个字"冲"！主要成果成果一：某管理系统任意文件上传/sql注入+内网横向成果二：某平台Zabbix反弹shell+内...

12月05日108 views评论

阅读全文

HW&HVV

【重点收藏】一文梳理攻防演练流程

申明：文章中涉及操作均已提前获得客户授权许可，敏感信息已脱敏处理。相关案例仅供信息安全从业者参考，尝试利用攻击属违法行为! 0x01 前言近期参加了好几场攻防演练，跟着团队里的小伙伴学到了很多东西，...

11月03日150 views评论

阅读全文

在线咨询

微信