攻防演练 - 第 26 | CN-SEC 中文网

安全文章

【攻防演练庙算记九】靶标如磐

点击上方"蓝字"关注我们吧！【2023安天攻防演练庙算记】回顾【攻防演练庙算记一】五事具足【攻防演练庙算记二】十处必救必守【攻防演练庙算记三】情报先行【攻防演练庙算记四】邮件安全【攻防演练庙算记五】网...

05月29日39 views评论

阅读全文

安全文章

记一次艰难的web打点

01前言由于近期参加了某地区的攻防演练，近期会分享几篇关于本次攻防演练的文章，写的比较水。如果写的不好的地方，还请各位师傅指点。02外网打点当时开始打这个站的时候，发现旁站有个弱口令，进入之后没什么漏...

05月29日60 views评论

阅读全文

安全闲碎

【攻防演练庙算记四】邮件安全

点击上方"蓝字" 《孙子兵法·九地篇》中提到的“是故政举之日，夷关折符，无通其使”。也就是说，在决定战争方略的时候，就要封锁关口，废除通行符证，不充许敌方通过往来。邮件系统作为内外网间信息传递的重要...

05月20日82 views评论

阅读全文

HW&HVV

【攻防演练庙算记二】十处必救必守

点击上方"蓝字"关注我们吧！【2023安天攻防演练庙算记】回顾【攻防演练庙算记一】五事具足攻守双方必须有对彼此敌情、行动、意图等的分析，在行动中才能知得失之计。在《孙子兵法·行军篇》中讲，兵非贵益多也...

05月18日55 views评论

阅读全文

安全文章

简析攻防演练活动中的加密流量利用

近年来，加密流量在攻防对抗中的使用频率越来越高，针对攻防演练场景下的加密流量威胁，特别是资产失陷后的加密C&C通信的检测，可以说是守护企业网络的最后一道防线。攻击方为了保证对目标机构失陷资产的...

05月17日51 views评论

阅读全文

安全闲碎

攻防演练场景资产失陷后常见加密流量概况

1. 概述在攻防演练期间，经过信息搜集、打点后，部分攻击者利用漏洞攻击、钓鱼等方式成功获得内网资产的控制权，为了保证对失陷资产的持续控制与后续扩大战果的需要，攻击者会上传木马运行，在失陷资产...

05月17日50 views评论

阅读全文

HW&HVV

攻防演练confluence后利用

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。01 前言Confluence是一个专业的企业知识管理...

05月16日639 views评论

阅读全文

安全文章

一次攻防演练实战总结

0x01 外网打点资产发现多测绘平台搜索https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/多语法搜索假如某个目标站点为...

05月14日51 views评论

阅读全文

安全文章

攻防演练近源渗透—插U盘即可上线

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

05月09日70 views评论

阅读全文

安全文章

攻防演练随机

HW刚开始，拿到目标看了一眼，感觉应该很好打。直接对准某市第三医院开始揍，结果一个有用的洞都打不下来（跑一个账号换了20多个ip）......果然我终究是个菜b，在摸鱼了一天什么都没打下来，还封了我好...

05月04日31 views评论

阅读全文

HW&HVV

某攻防演练--弱口令引发的域控沦陷

前言这次流程大概是这样的：信息收集>>sso爆破>>jeecg getshell>>密码喷洒>>dcsync ，都是比较基础的操作。getshell刚开...

05月02日54 views评论

阅读全文

安全文章

攻防演练之弱口令引发的域控沦陷

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月27日68 views评论

阅读全文

【攻防演练庙算记九】靶标如磐

记一次艰难的web打点

【攻防演练庙算记四】邮件安全

【攻防演练庙算记二】十处必救必守

简析攻防演练活动中的加密流量利用

攻防演练场景资产失陷后常见加密流量概况

攻防演练confluence后利用

一次攻防演练实战总结

攻防演练近源渗透—插U盘即可上线

攻防演练随机

某攻防演练--弱口令引发的域控沦陷

攻防演练之弱口令引发的域控沦陷

在线咨询

微信