渗透测试

渗透测试中 如何溯源追踪CDN背后的真实IP?

阅读(856)

首先,如何突破CDN技术,获得真正的IP,这是因为域前置技术不同于我们以往所认识的突破CDN,HOST头完全是一个任意域名,所通信的IP地址都是负载IP,无迹可查。其次,假定通过域前技...

一次对上交所的VPN系统渗透测试攻防演练分享

阅读(441)

虚拟机专网(以下简称“VPN”)、因特网业务系统、外网邮件系统、外网计算机系统等已成为外部防御网络安全的重点。尤其是VPN系统,由于它可以直接穿透企业内部和外部网络的边界,...

红队渗透测试演练的一些技术分享

阅读(356)

下列仅专门针对平常红队情景,开展了1次非常全方位详细的实战演练入侵运用技术总结归纳。 专门针对不一样的渗透环节,所也许会使用到的某些技术都进行了详细梳理表明(后边也许还...

对某VPN系统的渗透测试攻防演练实战过程

阅读(400)

24小时365天的测试环境VPN在2次内部训练中被攻击,所有市场参加者2次被迫更换密码,不能引起上交所的重视。反省,两次攻击成功的直接原因是员工非法保存明确的密码文件泄露信息,...

渗透测试中的一些ODAY漏洞攻击干货分享

阅读(521)

此环节,主要是对于各主要消息中间件+开源代码+Web服务组件本身的各式各样已经知道Nday漏洞检测,以下已按“具体攻击使用的难度系数水平”及“获得到的shell管理权限多少”为规范完成...

渗透测试中的红队是什么?

阅读(680)

见到红队和壕沟,坚信做红队也是蓝军的朋友需要晓得我想要聊什么了?今日和大伙儿聊一聊红队的基础设施建设。 2021年的情况下为了更好地筹备1个幻灯片,体系的整理了下红队的基...

2021年渗透测试中的蓝队防守要点分享

阅读(1043)

1、对于核心用户攻防演练初期的值守,安全防护设备(APT、AILPHA数据管理平台等)最好是能提早一星期落实到位,主要是能够提早用于检测用户的网址发生的弱口令漏洞、Shiro反序列化...

在实际渗透中碰到的SRC无法出网

阅读(302)

在很多次攻防实战演练或是SRC挖掘环节中,遇上RCE要想反弹bash或是jndi注入时,仅有dnslog会产生有用回连,自己nc监听的服务器端口却没什么响应,这就很有可能遇上了目标服务器防火墙...

2022年hvv行动中的红队经验总结分享

阅读(599)

好,今天我们来讲一下2022年红队护网这一块的一个总结经验。国内互联网总结今天的话,前面我们先花1~2分钟来讲,大家看一下,大家提了一些问,就说在这个规则上面的话是这个样子...

网站入侵阶段的IP端口icmp数据包探测

阅读(212)

本文讲一下入侵阶段介绍的第二部分,网络扫描的主要技术,第一个是主机扫描技术,IP端口扫描,这个icmp它的全称是internet control message protocol,也就是网纪控制报文协议,他工作在网...