最实用的应急响应笔记思路总结（附工具）

文章作者: 告白原文链接: http://www.kxsy.work/2021/10/13/zui-shi-yong-de-ying-ji-xiang-ying-bi-ji-si-…

 hackctf 29天前

10,017 1 2

公司内网渗透实战：从弱口令打到生产环境

原创作者：kyrieew， 转载自FreeBuf.COM最近领导让测试如果有人拿到权限进来内网之后能否危害到公司客户的生产环境，于是开始了这次的内网渗透，成果显著，一共拿到了35台服务器的r…

 hackctf 2022-12-16 14:38:14

7,155 0 0

实战渗透之一个破站日一天

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

 潇湘信安 2022-11-21 11:52:48

8,994 0 1

edusrc漏洞笔记（逻辑篇）

///////前言由于文章是实战结束后才想起来写的，部分漏洞被修复，可能文章内容有些欠缺，各位读者请见谅。本人vx:moli2020666888，公众号：Poker安全全文纯手打，有错误的地方还请各位…

 离 2022-09-05 14:07:00

12,005 0 1

记一次攻防演练中的有趣溯源分析

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

 潇湘信安 2022-07-27 16:38:46

5,488 0 4

【红蓝对抗】一次直达工控区的&简单&渗透

前言好久没写实战文章了，过年过的手都麻了，一天不渗透我是浑身难受。正想找几个站泄泄火呢。刚好就接到了领导的任务，需要我去参加某集团组织的攻防演练。过程即简单也曲折，好在成功绕过waf，且横向渗透取得办…

 TideSec 2022-07-07 17:57:41

9,022 0 2

记一次失败的实战攻防

0x01前言某天早上接到领导通知，要对某个授权目标进行渗透测试，迫不及待的要来了目标，得知客户只给了一个单位名称。0x02 web打点拿到单位名称，目标资产收集走一波，各种互联网资产探测引擎进行搜索，…

 TideSec 2022-07-06 17:15:57

8,317 0 2

一次edu证书站的挖掘

声明本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言最近edusrc上了新证书，这不得安排他一手确定目标话不说信息收集一手，直接打开fo…

 合天网安实验室 2022-07-05 13:38:33

7,387 0 1

记一奇葩弱口令到内网实战

一、前期打点拿到目标后首先要做的就是信息收集，这次给的目标就给个单位名称，通过互联网上搜索发现其网站在阿里云上着实无奈，在这里推荐个寻找资产的方法，利用ICP/IP地址/域名信息备案管理系统经查询，查…

 TideSec 2022-07-01 11:51:53

8,954 0 2

从一个App到getshell的一次经历 | 技术精选0138

本文约1800字，阅读约需5分钟。在一次授权渗透测试中，得知测试目标是拿到权限或者关键用户数据。客户一开始只提供了一个安卓apk，在这种情况下，我们要怎么顺利完成测试呢？1App测试一开始只提供了安卓…

 酒仙桥六号部队 2022-06-17 14:29:26

8,499 0 0

一步步设计DBcrack数据库爆破 | 技术精选0136

本文约1200字，阅读约需4分钟。自己的设计动机，来自于一次内外渗透代理隧道扫描速度太慢。尝试超级弱口令等exe，发现.net版本不支持。同时也发现，部分exe无法运行。搜集了一下信息，发现很少有人分…

 酒仙桥六号部队 2022-06-16 15:07:38

5,012 0 1

拿下域控后，我还是对大佬的操作念念不忘 | 技术精选0129

本文约2900字，阅读约需7分钟。历来攻防演练中，我都笃信一个道理——吃饱了才有力气干活。所以，在清晨的客户现场，当看到大佬满意地吃完了我带来的煎饺，我知道这一战，我们作为攻击队，基本已经拿下了。虽然…

 酒仙桥六号部队 2022-04-07 10:48:57

5,592 0 1

一次完整的渗透测试

本文约2000字，阅读约需6分钟。听到过这样一句话：“干饭人干饭魂，干饭人吃饭得用盆。”如果这句话套用在渗透人身上，就变成了：“渗透苦渗透累，渗透人干活贼伤肺。”摸摸自己稀疏的发，拭去自己眼角的泪。不…

 酒仙桥六号部队 2021-12-08 14:26:55

6,601 1 1

记录一次cnvd挖掘过程

曾经的我，以为挖掘cnvd是一个非常遥不可及的事情，注册资产5000万黑盒10案例（目前还不会代码审计吖，后续会努力学习吖！）这个门槛就已经难住我了（脚本小子的自述）。事情的转机在于某次挖掘edu的过…

 合天网安实验室 2021-06-09 16:59:58

8,272 0 3