此文为2019年的,供参考学习。某省 HW 中遇到的一个环境提权笔记0x01环境:OS: Windows Server 2012 R2补丁情况:KB3139914 : MS16-032KB312428...
09月04日134 views评论hw
ms
某省HW中遇到的提权
09月04日134 views评论hw
ms
09月04日134 views评论hw
ms
HW终于结束了来写总结(hw总结模板)
摘要】今年到写总结的时间了,我们整理了一下去年总结的模版并带一个实例,由于每家企业防护手段不一、组织架构不一,并且以下案例未必真实,所以完全照抄的可能性不大,所以仅供参考~~~: ... 今年到写总结...
07月25日安全文章132 views评论hw
xx
HW:红队眼中的防守弱点与蓝队应对攻击的常用策略
HW:红队眼中的防守弱点与蓝队应对攻击的常用策略▼微信公众号:计算机与网络安全ID:Computer-network一如既往的学习,一如既往的整理,一如即往的分享。感谢支持“如侵权请私聊公众号删文”关...
07月25日129 views评论hw
红队
2021HW多个总结模版
今天终于结束了2021HW行动,中间的心酸曲折与案例回顾本来想写点,但总结回顾相关文章挺多了,不喜欢重复。从前天开始就有小伙伴已经开始接总结报告了,向我寻求一份模板,毕竟有保密协议,脱敏的道路还是有些...
07月25日111 views评论hw
xx
HW防守之流量分析
因为要涉及到流量分析,网上一般很难找到真实的环境流量,这里我们已CTF流量分析题为例。就往年HW来说,防守方除了看监控设备、分析监控报警、分析溯源之外,流量分析在HW中是常用的分析攻击者行为的手段。练...
07月20日340 views评论分析
流量
HW防守之日志分析 二
转载自:https://www.freebuf.com/column/206352.html笔者都是作为CTF解题思路来讲述的日志分析方式,其实在真实的网络攻击中,日志分析方式大同小异,这里引荐笔者的...
07月20日167 views评论分析
日志
HW平安夜 09/23 2020HW总结
01 HW日记—HW日记2020年9月24日 周四 大雨+雷电黄色预警(这个城市,每天都是一场雨~)嗯,很适合养肤~(因为天气雷同,不得不出现日记的雷同)HW进入倒计时阶段,还...
07月18日128 views评论hw
总结
HW防守中之日志分析
CTF-MISC-日志分析没有结合攻击中的真实环境案例,只是看到了一篇关于CTF-MISC-日志分析的文章,与HW中我们要结合日志分析溯源漏洞很贴合。而且作者在对日志分析总结的很细,很实用,搬运过来推...
07月06日88 views评论ctf
ip
【HW前知识库储备】干货|2021 “HW行动”思路分析
今年的HW来的比往年更早一些,甚至说有些仓促。春节假期养上来的膘还没来得及减下去,就要拖着沉甸甸的肉去准备HW了~~~作者:博智安全文章来源:等级保护测评出品:北京一等一技术咨询有限公司1背景介绍随着...
06月26日247 views评论hw
网络安全
2021HW参考|HVV行动之蓝军经验总结
HW行动,攻击方的专业性越来越高,ATT&CK攻击手段覆盖率也越来越高,这对于防守方提出了更高的要求,HW行动对甲方是一个双刃剑,既极大地推动了公司的信息安全重视度和投入力量,但同时对甲方人员...
06月12日474 views评论waf
攻击
【HW前知识库储备】网络故障排除工具 | 快速定位网络故障
今年的HW来的比往年更早一些,甚至说有些仓促。春节假期养上来的膘还没来得及减下去,就要拖着沉甸甸的肉去准备HW了~~~网络故障排除对于网络技术专家和网络工程师是颇具挑战的工作。每当添加新的设备或网络发...
06月07日121 views评论工具
网络
打造HW蓝队工具之文件监控
前言HW在即,本文献给正在处于蓝队的小伙伴,打造一款文件监控,在吃泡面的同时还能自动监控...实现过程,通过ReadDirectoryChangesW实现文件监控,可用于监控Web目录等。 ...
05月30日157 views评论hw
蓝队
23