前言本地钓鱼攻击,大概率是针对运维人员的,finalshell 的官网一直没有换过样式,大家注意甄别钓鱼网站正片开始先看官网http://hostbuf.com/再看仿冒伪劣木马https://fin...
某大厂红队攻防演练20道高级面试题
在近年网络安全攻防对抗升级的背景下,高级红队成员需具备体系化渗透能力与前沿漏洞研究意识。本文基于真实攻防场景,整理20道大厂红队核心面试题,涵盖攻击链全生命周期关键技术点,为从业者提供进阶参考。 1....
红队信息收集方法合集
渗透测试中大部分时间都在进行信息收集,只有差不多20%的时间在进行突破以及getshell·关于被动信息收集 隐蔽性高,收集范围大 ··被动信息收集的常见方法和手段 对于刚拿到手的打点...
渗透测试流程(信息收集篇)
0.扫描工具sx是一款基于命令行接口的网络扫描器https://github.com/v-byte-cpu/sxThunderSearch: 【信息搜集】闪电搜索器;GUI图形化渗透测试信息搜集工具h...
速查-CobaltStrike4.9.1部分版本存在后门(目前查无此域名的whois)
消息来自曾哥(渊龙Sec安全团队)【情报】CobaltStrike4.9.1部分版本存在后门🚨🚨🚨根据相关群消息,部分在知识星球流传的CS4.9.1发现携带恶意Powershell混淆脚本,会释放出一...
HuntBack让黑客无处遁形
项目介绍 HuntBack(反击狩猎),用于攻防演练中,防守方对恶意ip进行web指纹扫描与识别 在蓝队职守中,安全设备爆出恶意攻击ip地址,如果对方使用的是自己的服务器,并且搭建了一些安全业务,可使...
【渗透测试】之信息收集帮助手册
0X01 信息广度收集Whois信息站长之家: http://whois.chinaz.comBugscaner: whois.bugscaner.com国外在线: https://bgp.he.ne...
渗透测试速查表
渗透测试 (pentesting) 是识别和解决系统、网络和应用程序中的漏洞的关键过程。随着组织越来越依赖数字基础设施,确保强大的安全性变得至关重要。此渗透测试备忘单旨在作为初学者和经验丰富的...
针对护网行动中红队溯源工具 - HuntBack
01 项目地址https://github.com/ChinaRan0/HuntBack02 项目介绍HuntBack(反击狩猎),用于攻防演练中,防守方对恶意ip进行web指纹扫描与识别。在蓝队职守...
[溯源]HuntBack(反击狩猎),用于攻防演练中,防守方对恶意ip进行web指纹扫描与识别
HuntBack HuntBack(反击狩猎),用于攻防演练中,防守方对恶意ip进行web指纹扫描与识别 应用场景 在蓝队职守中,安全设备爆出恶意攻击ip地址,如果对方使用的是自己的服务器,并且搭建了...
渗透测试的灵魂-信息收集
一:为什么要进行信息收集?最了解的你人,往往都是你对手。知己知彼、百战不殆。信息收集决定了你的攻击面,信息收集的越多越容易找到系统的薄弱点,进行测试。我们要尽可能地收集目标的信息。我们越了解测试目标,...
根据IP地址登记信息进行目标信息收集
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...