原文首发在:奇安信攻防社区https://forum.butian.net/share/2532钓鱼是攻防对抗中一种常用的手段,攻击者通常伪装成可信任的实体,例如合法的机构、公司或个人,以引诱受害者揭...
记一次攻防实战全流程
如果我嚷几声,能叫醒那几个人,你就绝不能说他没有毁坏这铁屋的希望DMZ区1、信息收集首先进行信息收集,使用Nmap对其进行扫描端口服务:21、22、80、111、888、3306、8888,可以看到目...
【攻防实战】地市红队攻防演练经验总结
在过去2023的日子里,参加了某个地市的攻防,因此,想写下该文章总结下经验免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,作者不为此承担任何责任,一旦造成后果请自行承...
实战 | 攻防实战绕过登录机制进入后台获取大量敏感数据
前言某省攻防实战。通过多层绕过。成功不要密码拿下一个后台。包括各个学校账号密码,等相关敏感信息。为后续打下坚实基础经典开局一个登录框由于漏洞应该还未修复。对于数据和相关网址打个码见谅一下常规思路(爆破...
攻防实战策略剖析与对抗博弈
10.28 在第二届 ADconf 分享了议题。官微链接部分观点和技术可能有失客观,欢迎各位大佬指正。第一部分 实战攻击手法的归纳第二部分 应用链和攻击面第三部分 进攻体系新泛式第四部分 端与流量的防...
[攻防实战] - 外网突破
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
【全网首发】最新版cobaltstrike4.9.1 原版破解版
下载 : https://www.123pan.com/s/l1eA-bvHD3.html 后门自测 请在虚拟机使...
Bypassing UAC with SSPI Datagram Contexts
Bypassing UAC with SSPI Datagram Contexts项目地址:https://github.com/antonioCoco/SspiUacBypass感兴趣的话扫描二维码...
攻防实战-外网突破姿势合集
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
攻防实战 | 记一次打穿某车企全过程
0x00 前言本文介绍了笔者在某次攻防演练中,如何从外网渗透到某车企的内网的详细过程(为了保护敏感信息,所有数据都已经脱敏,有些截图也不完整,请见谅)。这次网络攻防演练分为两个阶段一共十四天,前七天是...
攻防演练技术支撑 | 2023年佛山市·茂名市数字政府网络安全攻防演练暨飞鸿杯网络安全大赛圆满结束
6月5日—9日,2023年佛山市·茂名市数字政府网络安全攻防演练暨“飞鸿杯”网络安全大赛在佛山举行。大赛由佛山市政务服务数据管理局、佛山市互联网信息办公室、中共佛山市委机要和保密局、佛山市公安局、佛山...
实战 | 记一次从零到一拿下博客网站
首先,对于网络安全初学者,选择适合的方向和方法至关重要!有的同学完全没有计算机功底,上来就去学渗透、学逆向破解App,结果折腾半天,学了点皮毛就被“劝退”了。因此,学网络安全,是先网络后安全;学Web...
4