前言
红队最重要的就是前期打点,打点快得分快。尤其是弱口令,往往可以出奇制胜, admin/admin、admin/123456、admin/admin123这样的弱口令比比皆是。利用弱口令进后台,然后上传webshell这都是轻车熟路了,尤其是打到内网的时候,弱口令更是让人兴奋,可以说弱口令就是永远的0day。
这次参加了一个地级市的h攻防演练,第一天打点就发现了四个弱口令,不知道自己的寿命有没有减上一笔。
弱口令……继续阅读 »
Bains
2年前 (2022-11-07) 702浏览 0评论
2个赞
动态对抗,线上+社工持续信息追踪
发起攻击前,发起攻击前,尽可能多的搜集攻击目标信息,做到知己知彼,直击目标最脆弱的地方。攻击者搜集关于目标组织的人员信息、组织架构、网络资产、技术框架及安全措施信息,为攻击决策提供支撑。
搜集信息的种类包括但不限于分支机构、关联公司、外包公司、投资公司、人员、网络、主机、域名、帐户、邮箱等信息。攻击者选择目标也会观察资产是否与主体公司发生关联。
可进行信息收集的公开渠道有:
……继续阅读 »
Bains
2年前 (2022-11-07) 799浏览 0评论
2个赞
域名系统(DNS)
域名系统DNS是Internet上使用的命名系统,用于将系统名称转换为人们易于使用的IP地址。域名系统是基于互联网的前身ARPANET开发的,在ARPANET时代,主机名和对应的IP地址是通过HOST.TXT文件集中管理的,但是随着网络的发展,流量负载也越来越大。方法与方法、域名冲突等问题为了解决这些问题,域名系统的作用越来越突出。域名系统实际上是一个名称系统。在互联网上与主机通信时,用户显然不愿……继续阅读 »
Bains
2年前 (2022-11-07) 693浏览 0评论
2个赞
前言
之前一直在用PicGo的图床里面的sm.ms,但因为访问太慢,所以才会想到这么配置
配置教程
温馨提示:只包含Windows程序及教程
1.下载可执行文件exe
关注浪飒sec回复BZ获取exe
2.Typora配置
文件–>偏好设置–>图像
选择命令行模式
命令输入如下
输入:文件路径 token=
例如 :D:\SoftWare\main.exe token……继续阅读 »
langsa
2年前 (2022-11-07) 687浏览 0评论
3个赞
前言
本文对地级市HVV中SQL注入导致连锁反应的两个案例进行分享
案例一
某公司SQL注入到进入后台
挖掘过程
资产里找到了一个汽车检测公司的报告查询系统。
看到了参数key,直接sqlmap一把梭,SQL注入,呵呵😂
当天基本拿下这个站数据库的所有数据了,就直接提交了,尝试上传shell发现物理路径找不到,且MSSQL我也传不了马,后台也没有找到,就放弃找其他点了。
最后一天的时候,没有其他思路就想着再看……继续阅读 »
langsa
2年前 (2022-11-07) 791浏览 0评论
2个赞
党的二十大已经召开,二十大报告总共分为了十五个部分,下面我将简单分析总结下十五个部分如何与网络安全、信息安全产生丝丝缕缕的联系。
我个人认为能够在这十五部分的总结性语句中,能够与国家网络安全行业产生联系的大致有第一部分,第三部分,第四部分,第五部分,第十一部分,第十二部分。下面我将一一阐述:
第一部分
过去的五年
过去的五年,网络安全的法律和制度在不断地完善,国家极度重视信息安全,网络安全。
2017年6月1……继续阅读 »
langsa
2年前 (2022-11-07) 781浏览 0评论
2个赞
原文首发于奇安信攻防社区
https://forum.butian.net/share/1877
前言
上周参加了某地级市HVV,忙的没时间发文章。
本文对HVV过程中出现的未授权或者通过特殊手段绕过的一些未授权案例进行分享。
案例一
某事业单位接口泄露
发现过程
在js中发现与登录界面的类似规格的url,如图所示
共找到大致四个链接:*view.w,和mian.w包含了main1.w,main2.w,ma……继续阅读 »
langsa
2年前 (2022-11-06) 920浏览 1评论
5个赞
