有法可依,规范市场
数据安全法
《数据安全法》的出台,可以说是对野蛮生长、管理不善的市场进行了一次规范。其使得企业、政府等相关单位对于存储数据、提供数据、使用数据,或者是用数据再产生数据、再产生决策的时候,有了基本的准则和法律依据,对那些不按照法律依据做事情的企业、单位有了执法依据。
《数据安全法》的出台,有助于解决法律法规相对滞后的问题,相当于明确了红线,使得数据活动有了可遵循的章法。这对大数据和整个产业安……继续阅读 »
langsa
2年前 (2022-11-08) 702浏览 0评论
4个赞
功能介绍
提供图形化的操作界面,用户使用浏览器即可进行内网渗透.
集成杀软绕过,内网隧道,文件管理,命令行等基础功能.
内置70+个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类.
可视化的内网网络拓扑展示
msfconsole命令行,支持颜色显示,Tab提示
多用户协同
攻防红队技能篇:社会工程学
比Wireshark更友好的网络分析工具
工具截图
……继续阅读 »
langsa
2年前 (2022-11-08) 755浏览 0评论
3个赞
前言
攻防演练的时候,想必红队的小伙伴们都会碰到一个问题,就是资产太多,如何在前期打点上占尽优势。毕竟有时攻防演练周期比较短,利用难度较高的攻击手段会占用很长的时间,且不一定攻击成功,这就需要我们要在前期打点的时候更快更全面的发现资产的脆弱点。
想要更快更全面的发现资产的脆弱点,这就需要一个甚至多个好用的信息收集工具,这里就给推荐大家几个好用的红队快速打点工具。
快速打点工具
注:阿波罗系统为了防止安装出现的若干问题……继续阅读 »
Bains
2年前 (2022-11-07) 1676浏览 0评论
7个赞
AK4团队首款自研工具“AK4安全工具集装箱v1.0.1”正式发布
开发者:Bains
辅助开发者:浪飒、alsly
请不要将本工具用于非法用途,仅限自行测试。有任何使用中的问题及改善建议可以
在公众号“浪飒sec”菜单栏合作伙伴中找Bains进行反馈,我们会不断改进。
前言
大学的时候就有这种把所有工具集成在一起的想法,因为安全所需工具太多,集成在一起就能够避免到处去找工具浪费时间了。
也有其他师傅开发了一……继续阅读 »
Bains
2年前 (2022-11-07) 662浏览 0评论
4个赞
前言
对于攻防演练蓝军的伙伴们来说,最难的技术难题可能就是溯源,尤其在今天代理横行的时代更加难以去溯源攻击者。这里我就举两个溯源来帮助大家梳理溯源过程,一个是只溯源到公司,一个是溯源到个人。
溯源实例
IP反查域名
态势感知发现攻击截图:
对尝试弱口令进行详细研判,确实为弱口令尝试
对IP进行威胁情报中心查询,发现风险评估为高,IP反查到域名
将域名进行备案查询,发现为北京某某科技有限公司。
社交账户追查到个……继续阅读 »
Bains
2年前 (2022-11-07) 817浏览 0评论
4个赞
前言
社会工程学简单来说就是攻击者利用人性的弱点,骗取你的信任,从而获取信息的行为。比如众人熟知的杀猪盘,就是通过和你谈恋爱等一系列行为获取你的信任,猪养肥了也就是获取了足够的信任就会骗取你的钱财,这就是典型的社会工程学攻击。
在攻防演练中,也随处可见社会工程学,当红队大佬们从web资产方面无法获取权限的时候,就会考虑采用社会工程学攻击。比如伪装工作人员进入单位,向单位主机植入木马病毒;制作钓鱼页面诱导企业员工点击;……继续阅读 »
Bains
2年前 (2022-11-07) 789浏览 0评论
3个赞
利用弱口令进网络设备
弱口令yyds,这是这次攻防演练第二个惊喜,在扫目标的C段IP的时候发现五个网络设备,有三个路由器、一个web管理系统和一台虚拟专用网络设备,看起来版本都比较旧就想着先去找找版本漏洞,试了试都没登陆进去,就抱着侥幸心理去试试弱口令,没想到这网络设备居然也有弱口令,进去了两个弱口令和一个web管理系统。
后续会继续为大家分享各系列比如hvv实战经验、知识总结的文章,欢迎大家来关注我们的公众号“浪飒……继续阅读 »
Bains
2年前 (2022-11-07) 777浏览 0评论
2个赞
前言
某次地级市hvv中,在对主资产毫无突破的时候,就考虑从旁站入手了,利用奇安信的鹰图平台,找到两个旁站资产,一个是某新闻素材商场,一个是数据管理的后台。
多逻辑漏洞
看到商城,当然要先试试登陆页面,登陆页面可能存在的漏洞就在登陆功能、注册功能和忘记密码这三处的逻辑漏洞,对各功能处可能存在的漏洞后续会专门出一期文章,还请大家多多关注。
看了看注册处,需要用验证码来注册,先去试了试有没有弱密码可以登录,没有,那就……继续阅读 »
Bains
2年前 (2022-11-07) 716浏览 0评论
2个赞
等级保护介绍
什么是等级保护
网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
等级保护发展历程
第一阶段(1994-2007 网络安全等级保护起步与探索):
1994年2月18日《中华人民共和国计算机信息系统安全保护条例》 (国务院第147……继续阅读 »
Bains
2年前 (2022-11-07) 941浏览 1评论
4个赞
前言
红队最重要的就是前期打点,打点快得分快。尤其是弱口令,往往可以出奇制胜, admin/admin、admin/123456、admin/admin123这样的弱口令比比皆是。利用弱口令进后台,然后上传webshell这都是轻车熟路了,尤其是打到内网的时候,弱口令更是让人兴奋,可以说弱口令就是永远的0day。
这次参加了一个地级市的h攻防演练,第一天打点就发现了四个弱口令,不知道自己的寿命有没有减上一笔。
弱口令……继续阅读 »
Bains
2年前 (2022-11-07) 702浏览 0评论
2个赞
