记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

2020合肥市网络安全攻防演练圆满落幕

9月3日-14日,“2020合肥市网络安全攻防演练”在合肥隆重举行。本次攻防演练活动由合肥市委网络安全和信息化委员会办公室指导,合肥市数据资源局主办,紫光股份旗下新华三集团提供全程技术支撑。演练吸引了12支专业攻击战队和108家党政机关、医疗、教育、金融等相关单位的广泛参与。经过激烈角逐,10支攻击队伍获得一、二、三等奖与最佳漏洞奖,并于9月17日“2020 HCS合肥网络安全大会—数字政府安全分论坛”上举行了隆重的颁奖仪式。本次演练以真实环境为战场,攻击方对互联网和政务外网的真实目标系统进行攻击,防守方监测攻击行为,采取防守措施。
发布时间:2020-09-20 00:13 | 阅读:14069 | 评论:0 | 标签:2020合肥网络安全大会 攻防演练 新华三 网络安全 攻防 安全

攻守道—流量分析的刀光剑影(上)

这是 酒仙桥六号部队 的第 23 篇文章。 全文共计3915个字,预计阅读时长12分钟。 前言 又到了一年一度的HW时刻,各家都在为HW积极筹备着,一些厂商也在做着攻防演练的工作,此时,有些真正的攻击者也在利用这个档口对一些网站进行攻击,浑水摸鱼,这样,对于防守队员来说,分析流量做应急的工作就会变得更加困难。 这不,某公司内网网络被黑客渗透,接下来,我们就借助wireshark来对流量包进行分析,来还原查找黑客留下的蛛丝马迹,还原攻击的现场。 wireshark作为流量分析神器,在开始之前,先来简单科普一下它的一些常用的过滤命令。
发布时间:2020-08-25 18:57 | 阅读:22108 | 评论:0 | 标签:脉搏文库 backup文件 dns隧道 http隧道 php post请求 request数据包 SMB隧道 websh

记一次渗透测试从XSS到Getshell过程(详细到无语)

0X00    前言 前段时间有幸和大佬们参加了一次一周的攻防演练,让我这个菜鸡体验到了红队的感觉。所以打算记录一下其中一个花了三天由xss存储到后台的踩坑过程,希望大佬们多带带。 0X01    钓鱼 到了攻防演练的第二天,早上有个同事和我说这边的一个目标存在存储xss,已经打回了cookie,但是对方开启了http-only无法利用,让我帮忙看看能不能进行钓鱼或者什么的。 于是我打开这个站看了一下登陆界面,把登陆界面扒了下来。
发布时间:2020-08-11 17:50 | 阅读:17580 | 评论:0 | 标签:内网渗透 csrf组合拳 Getshell top1w XSS 冰蝎 弱口令 攻防演练 渗透测试 爆破 红队 读取源码

日常渗透测试搞站记录

DB2 数据库权限执行系统命令 记录一下拿到db2数据库权限之后,进行系统命令执行的过程,db2默认绑定的是50000端口: 1、创建一个临时的表 CREATE TABLE 数
发布时间:2020-07-24 02:11 | 阅读:20755 | 评论:0 | 标签:渗透测试 攻防演练 红蓝对抗 渗透

细说渗透江湖之柳暗花明又一村

这是 酒仙桥六号部队 的第 3 篇文章。 全文共计3684个字,预计阅读时长10分钟。 背景 某年的某个夏天,某医院需要做攻防演练,而且是全仿真的演练,只有客户名,没有任何资产信息。时间紧,任务重,于是我们兵分两路,一波人在远程从外围突破,我和另一个小伙则踏上了旅途,准备从内部来瓦解。 出师未捷险被抓 目标是当地最著名的医院,大夏天的依旧是人山人海,我们行走其间,完全无人注意。红蓝对抗中,最爽的事儿是什么?当然是能直接连入目标的内网。 于是我们进入医院后,首先就开始搜寻wifi,看是否有直接访问内网的可能。医院的就诊wifi应该是给病人临时用的,本身没有密码,使用手机号即可登录。
发布时间:2020-06-03 19:24 | 阅读:42267 | 评论:0 | 标签:内网渗透 0day 445端口 ftp弱口令 OA系统 teamviewer webshell Wifi 域控 攻防演练

记一次授权网络攻防演练:屡败屡战的一次实战经历

本文仅限技术研究与讨论,仅用于信息防御技术,严禁用于非法用途,否则产生的一切后果自行承担!   这几天为了给大家分享技术干货,可以
发布时间:2020-03-09 16:49 | 阅读:40414 | 评论:0 | 标签:WEB安全 授权 攻防演练 渗透

ADS

标签云