攻防蓝队技能篇:溯源
前言 对于攻防演练蓝军的伙伴们来说,最难的技术难题可能就是溯源,尤其在今天代理横行的时代更加难以去溯源攻击者。这里我就举两个溯源来帮助大家梳理溯源过程,一个是只溯源到公司,一个是溯源到个人。 溯源实例……
11-07 立刻查看
攻防红队技能篇:社会工程学
前言 社会工程学简单来说就是攻击者利用人性的弱点,骗取你的信任,从而获取信息的行为。比如众人熟知的杀猪盘,就是通过和你谈恋爱等一系列行为获取你的信任,猪养肥了也就是获取了足够的信任就会骗取你的钱财,这……
11-07 立刻查看
攻防红队日记:利用路由器创建PPTP搭建隧道进内网
利用弱口令进网络设备 弱口令yyds,这是这次攻防演练第二个惊喜,在扫目标的C段IP的时候发现五个网络设备,有三个路由器、一个web管理系统和一台虚拟专用网络设备,看起来版本都比较旧就想着先去找找版本……
11-07 立刻查看
攻防红队日记:记某地级市hvv从旁站拿下服务器权限的初体验
前言 某次地级市hvv中,在对主资产毫无突破的时候,就考虑从旁站入手了,利用奇安信的鹰图平台,找到两个旁站资产,一个是某新闻素材商场,一个是数据管理的后台。 多逻辑漏洞 看到商城,当然要先试试登陆……
11-07 立刻查看
攻防红队日记:弱口令yyds之拿到数据库权限
前言 红队最重要的就是前期打点,打点快得分快。尤其是弱口令,往往可以出奇制胜, admin/admin、admin/123456、admin/admin123这样的弱口令比比皆是。利用弱口令进后台,然……
11-07 立刻查看
地级市HVV | SQL注入分享
前言 本文对地级市HVV中SQL注入导致连锁反应的两个案例进行分享 案例一 某公司SQL注入到进入后台 挖掘过程 资产里找到了一个汽车检测公司的报告查询系统。 看到了参数key,直接sqlmap一把……
11-07 立刻查看
地级市HVV | 未授权访问合集
原文首发于奇安信攻防社区 https://forum.butian.net/share/1877 前言 上周参加了某地级市HVV,忙的没时间发文章。 本文对HVV过程中出现的未授权或者通过特殊手……
11-07 立刻查看