安全工具

工具 | ATAttack

注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ATAttack是一款后渗透半自动化侦察工具,它从进攻性和防御性安全...
admin 08月21日56 views评论后渗透 安全研究
阅读全文
安全文章

内网渗透-多级代理

在一次HW中,遇到一个需要通过多级代理访问核心网的问题,学习顺便记录一下。图1-1 网络草图在打点和内网横向时,整理了如上资料,图1-1通过WEB服务的RCE获取到边界网访问权限。做frp代理进入边界...
admin 06月27日62 views评论服务器 端口
阅读全文
安全文章

攻防演练随机

HW刚开始,拿到目标看了一眼,感觉应该很好打。直接对准某市第三医院开始揍,结果一个有用的洞都打不下来(跑一个账号换了20多个ip)......果然我终究是个菜b,在摸鱼了一天什么都没打下来,还封了我好...
admin 05月04日31 views评论ssrf 攻防演练
阅读全文
HW&HVV

红红的IP,封掉

这几天很多历史行为良好的IP,其实都是隐藏的恶魔,露出了本性。我负责给大家提供名单。结合近几日捕获到的红队人员攻击行为分析,总结得出红队以下特征:1)探测、攻击与利用分离;2)大量使用代理 IP;3)...
admin 07月30日767 views评论ip 漏洞
阅读全文