红队信息收集方法

面向国内企业的信息收集及钓鱼方式(瞎说) 企查查、爱企查等各类企业查询大型公司子公司的账号都可以从淘宝购买,只看100%控股的子公司 子公司拿到服务器权限是否有可能在母公司内网 如果没有,是否可以通过...
admin 07月20日HW&HVV38 views评论信息收集 权限
阅读全文
HW&HVV

攻防|社工钓鱼基本流程

前言穷则社工钓鱼,达则0day炸场-微步在线,借用微步公众号的一句话,没有后端资源支持的情况下,社工钓鱼必学技能,毕竟正面打不动,代码审不动,0day又没有是日常,下文讲解自己对于社工钓鱼的思路。社交...
admin 05月14日47 views评论bypass shellcode
阅读全文
HW&HVV

社工钓鱼基本流程+思维导图

声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
admin 03月11日68 views评论bypass shellcode
阅读全文
安全博客

Typecho Writeup

之前无聊搭的靶机 挺好玩的 也有人拿到了 flag 这里有两个切入点 社工 和 vim 社工关于界面 这里我特地写出 xiaoming 和 vim 两个关键字 主页也有关于 vim 的文章 密码组合一...
admin 12月15日15 views评论图片 社工
阅读全文
安全文章

一次社工钓鱼全过程实战

 序言 在无法使用传统攻击手段突破目标系统的情况下,社会工程学的钓鱼攻击无疑是其中最佳的选择之一。本文重点在于社工构思以及场景的构建,故不会过多描述免杀技术的细节(由于保护敏感信息的需要,所...
admin 08月10日131 views评论msf shellcode
阅读全文