前言月黑风高夜,键盘卡卡响。收到一个攻防的通知,带上我的小书包,穿上我的格子衫就是一个字"冲"!主要成果成果一:某管理系统任意文件上传/sql注入+内网横向成果二:某平台Zabbix反弹shell+内...
12月05日77 views评论sql注入
弱口令
记某次攻防演练
12月05日77 views评论sql注入
弱口令
12月05日77 views评论sql注入
弱口令
【重点收藏】一文梳理攻防演练流程
申明:文章中涉及操作均已提前获得客户授权许可,敏感信息已脱敏处理。相关案例仅供信息安全从业者参考,尝试利用攻击属违法行为! 0x01 前言 近期参加了好几场攻防演练,跟着团队里的小伙伴学到了很多东西,...
11月03日39 views评论信息收集
攻防演练
大型连续剧之通杀站点前期资产收集外网打点,全是手法~
前言:一天,某知名群友又在喊上号。。。那就上号?闲言少叙,回归主题。欢迎收看大型连续剧之通杀站点前期资产收集外网打点,全是手法~ 确实目标系统大概长这个样子。这熟悉的界面,一眼真,是通杀。找系统特征,...
10月25日8 views评论弱口令
资产收集
攻防演练纪实 | 从艰难的外网打点到内网漫游
点击蓝字 关注我们免责声明:The3ight原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!注意:工具...
09月05日14 views评论信息搜集
攻防演练
2023HVV 第9天 | 攻防演练姿势总结
请点击上面 一键关注!内容来源:天虞实验室近期攻防演练活动频繁,本文主要分享一些攻防演练中信息收集到拿下主机权限的姿势。0x01 前言近期参加了好几场攻防演练,跟着团队里的小伙伴学到了很多东西,针对...
08月17日43 views评论信息收集
网络安全
攻防演练 | 某市级HVV攻防演练总结
前言正如今年的xx题目,学习应从本手开始,把基础打好,才能在实战中打出妙手操作,如果眼高手低,往往会落到俗手的下场这次攻防演练每个队伍分配不同的目标,有些队伍拿的点可以直接 nday 打,有些队伍外网...
08月11日42 views评论shiro
弱口令
某x银行外网打点到内网核心区红队评估复盘
Part1 前言 大家好,我是ABC_123。本期分享一篇ABC_123曾经做的针对一家银行的红队评估项目,持续时间两周,难度非常大,但是最终打到了银行核心业务区,今天就复盘一下...
07月31日6 views评论coldfusion
xss
转载|某银行外网打点到内网核心区红队评估复盘
Part1 前言 大家好,我是ABC_123。本期分享一篇ABC_123曾经做的针对一家银行的红队评估项目,持续时间两周,难度非常大,但是最终打到了银行核心业务区,今天就复盘一下...
07月27日37 views评论源码
系统
护网面试题总结
一、描述外网打点的流程? 靶标确认、信息收集、漏洞探测、漏洞利用、权限获取。最终的目的是获取靶标的系统权限/关键数据。在这个过程中,信息收集最为重要。掌握靶标情报越多,后续就会有更多的攻击方式去打点。...
07月26日46 views评论cn
外网打点
第70篇:某银行外网打点到核心业务区红队评估项目复盘
Part1 前言 大家好,我是ABC_123。前一阵子都在写APT技战术分析的文章,好久没写红队评估方面的文章了,本期分享一篇ABC_123曾经做过的针对一家银行的红队评估项目,...
07月24日74 views评论webshell
xss
攻防演练姿势总结
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。家人们现在只对常读和星标的公众号才展示大图...
07月24日63 views评论信息收集
攻防演练
攻防 | 某市级HVV攻防演练总结
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!前言正如今年的xx题目,学习应从本手开始,把基础打好,才能在实战中打出妙手操作,如果眼高手低,往往会落到俗手的下场这次攻防演练每个队伍分配不同...
07月12日72 views评论shiro
弱口令
3