如果巅峰留不住,那就重走来时路前言目前在一些攻防项目中打点获取到的服务器,很多都是Linux主机。研究过程中发现网上这方面分享比较少,这里记录分享一下。本篇文章将完成三大主流操作系统,windows、...
【攻防实战】MacOS系统上线Cobalt Strike
如果巅峰留不住,那就重走来时路前言目前在一些攻防项目中遇到的互联网大厂,很多员工使用的都是MacOS主机。研究过程中发现网上这方面分享比较少,这里记录分享一下。插件安装配置cna基础文件,注意路径名不...
【攻防实战】手把手带你拿下SRC购物商城
「信息收集」「端口扫描」首先使用端口扫描工具nmap对该站点进行端口扫描nmap -T4 -A -p 1-65535可以看到目标系统开放22、80、888、3306、8800端口「敏感文件扫描」之后...
红队蓝队网络攻防实战技术解析读后感
简介感谢纯赠书。这是一本绿盟团队成员实战中总结的书,属于那种只讲实战、几乎不讲原理的书籍,对红队实战有流程和思路指导作用。前5章讲的是红队,遂记录。各章总结第一章 互联网信息收集讲了一些信息收集目标和...
密码喷洒攻防实战:Microsoft Entra SSO功能的滥用与防御
Microsoft Entra 无缝单一登录(Seamless Single Sign-On)是微软推出的一种高级身份验证和访问管理功能。通过无缝单一登录,用户在受支持的企业网络环境中登录过一次后,无...
【密码喷洒攻防实战】Microsoft Entra SSO功能的滥用与防御
Microsoft Entra 无缝单一登录(Seamless Single Sign-On)是微软推出的一种高级身份验证和访问管理功能。通过无缝单一登录,用户在受支持的企业网络环境中登录过一次后,无...
攻防实战|记一次和安全产品贴身肉搏
本文主要介绍了医疗行业在无资产的场景下的一些测试思路以及在打点、内网过程中一些安全产品对抗相关的内容,涉及waf绕过、上线技巧、提权绕过杀软、特定条件下隧道链等,针对整体的攻击过程进行相关总结,以及针...
Android逆向内核攻防实战
关于Android内核逆向攻防实战,结合逆向工程技术和内核安全机制,主要涉及以下核心要点和实战方法 一、内核逆向攻击技术 1. 逆向修改内核绕过反调试 关键原理:检测进程状态文件(如/p...
攻防实战 | 没一句废话的攻防实战
攻防实战 | 没一句废话的实战 序言 我的一个好朋友在某省护现场发来求助,然后就有了下文,时间过渡较大仅作为技术分享。 演练 信息收集部分为,针对给定的单位进行二级三级单位,全资控股存续在业公司的...
网络安全攻防实战入门指南
这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地,网络安全行业地位、薪资随之水涨船高。当你开始在网上搜索关于网络安全的学习资料,常常会陷...
第八届西湖论剑·中国杭州网络安全技能大赛网络攻防实战赛-初赛 WriteUp by 金石滩小鲨鱼
在2025第八届西湖论剑·中国杭州网络安全技能大赛网络攻防实战赛中,金石滩小鲨鱼战队取得本次比赛第10名,现将团队的WriteUp整理如下,与师傅们共同交流学习。WriteUp目录签到欢迎来到第八届西...
攻防实战,进入某校内网
来源:先知社区,作者:尘佑不尘,排版来自:潇湘信安 原文:https://xz.aliyun.com/t/16089 选择目标 进入补天,选择一个目标 信息收集 真实ip查找 使用 ns...