2022-08-11 阅读(284)

第三种就针对边界的设备， Vpn网关防火墙、路由器认证系统等等，它的一个利用和突破。第四类就是社会工程学。当然其实还有很多的其他的，比如我们再往下走，再给大家一个一些什...

2022-08-11 阅读(151)

你比方说，像有可能它暴露出了什么？22端口 shh 3389的远程桌面的端口，3306的这个mysql的端口，包括像可能oracle的这个1522的这种端口，所以这里面我们再深入,进入这个漏洞的挖掘利用之...

2022-08-11 阅读(495)

今天我们继续给大家聊聊，攻防演练里面作为攻击方，作为红队人员，那么它在前期已经对这个目标资产，它的一个情报有所侦查之后，它已经收集到了这一个目标组织的一个相关情报...

2022-08-10 阅读(141)

那除此之外，第二类型，就是说针对它的这个中间件或者相关的服务项或者相关的什么框架之类的。那么这一块在这两年打这个攻防演练里面是非常常见的，比方说现在比较多的，比方...

2022-08-10 阅读(141)

那么当然还有一些就是防火墙，比方说近几年的话，其实这些一线厂商，这个都是数一数二的一线一线厂商，也经常在防火墙口子里面出现一些漏洞利用的这种方式。Ok当然还有可能像...

2022-08-10 阅读(115)

经过上述探测，最终发现4个有效的网站服务器，一号站点为电商管理平台，开放了多个端口，但其中某端口服务为开发者模式，外部端口页面较为简单，猜测脆弱点可能较多，二号站点...

2022-08-09 阅读(129)

两条通路触达运维终端，防守队则针对当前的网络环境，制定了7步法，进行布防。第一步安全能力评估，基于攻防能力成熟度，评估模型中4个基本能力模块，3个能力中心，39个能力单...

2022-08-09 阅读(266)

大家好，欢迎来到矛与盾攻防演练复盘，我是来自SINE安全的刘凯，矛与盾攻防演练是SINE安全经典攻防战役复盘系列中的第一集，我们希望通过重现实战来科普网络空间安全有关的知识...

2022-08-09 阅读(193)

作为红队该如何搜集一些搜索引起搜索不到的目标资产信息呢？大部分都会通过一些fofa.so的的威胁情报搜集平台进去搜索，有些红队的攻击人员会到飞机上加群组，查询一些社工库的内...

2022-08-05 阅读(145)

所以它的路径也是很重要的，敏感的信息，包括它的什么waf，用什么做防守的，那这里面就需要我们后面做一些绕过的一些操作。这些都是公开的，我们面向这个 it资产要去搜寻的。那...