HW攻防演练
关注
分享
扫一扫
文章平均质量分 82
该专栏真实还原了HW攻防演练中红蓝对抗的实战经历,护网行动是由公安部牵头,针对全国范围的真实网络目标单位进行的一种网络安全攻防演练。可以全面评估目标所在网络的整体安全防护能力,发现可能存在的安全漏洞,检验防守方安全监测、防护和应急响应机制及措施的有效性,锻炼应急响应队伍提升安全事件处置的能力。
炫彩@之星
喜爱渗透测试,喜爱网络安全。网安领域十几年的行业经验,多次参加过hw攻防演练,对安全有深度的了解,有喜欢渗透测试和网安的小哥哥和小姐姐可以一起学习和讨论哦。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
攻防实战-nacos新洞如何反弹和注入内存马
攻防实战-nacos新洞如何反弹和注入内存马原创 2024-09-18 18:52:38 · 1131 阅读 · 0 评论 -
HFish开源蜜罐系统常见问题排查
HFish开源蜜罐系统常见问题排查原创 2024-09-13 17:18:07 · 1852 阅读 · 0 评论 -
HFish蜜罐的介绍和简单测试
HFish蜜罐的介绍和简单测试原创 2024-09-12 22:49:09 · 731 阅读 · 2 评论 -
一款安全、简单、有效的蜜罐平台Hfish,windows 搭建教程!
一款安全、简单、有效的蜜罐平台Hfish,windows 搭建教程!原创 2024-09-12 21:49:17 · 810 阅读 · 0 评论 -
Hfish集群蜜罐搭建
Hfish集群蜜罐搭建原创 2024-09-12 22:29:22 · 1443 阅读 · 0 评论 -
神秘的HW到底是做什么的?一文带你了解攻防演练
神秘的HW到底是做什么的?一文带你了解攻防演练原创 2024-09-05 19:22:26 · 2085 阅读 · 0 评论 -
记一次某中学系统越权漏洞
记一次某中学系统越权漏洞原创 2024-09-03 20:38:32 · 810 阅读 · 0 评论 -
攻防演练--蓝队
攻防演练--蓝队原创 2024-08-29 00:38:26 · 1265 阅读 · 0 评论 -
攻防演练--一次近源渗透
攻防演练--一次近源渗透原创 2024-08-28 10:30:02 · 734 阅读 · 0 评论 -
攻防演练-实战 | 记一次对某企业的一次内网渗透总结
实战 | 记一次对某企业的一次内网渗透总结文章目录实战 | 记一次对某企业的一次内网渗透总结0x01 外网打点到Getshell0x02 内网渗透0x03 横向渗透0x04 痕迹清理0x05 攻击结果0x06 总结0x01 外网打点到Getshell目标站点:通过各种工具和在线网站,对子域名进行收集,并解析ip。发现主站存在CDN,使用fofa,搜索网站title、js等关键信息和子域名解析的ip对应的C段,发现真实ip。对真实ip的ip段进行扫描,发现一台机器存在Weblogic中间件,使用exp原创 2022-08-28 20:28:37 · 1384 阅读 · 0 评论 -
攻防演练-某地级市HW攻防测试演练红队渗透测试总结
某地级市HW攻防演练红队渗透总结文章目录某地级市HW攻防演练红队渗透总结前言一、对某目标攻击的复盘1.Web打点2.上免杀马反弹shell(Failed)3.信息收集,数据库提权4.拿下数据库云服务器5.内网横向(云内漫游?)6.咋就打进了IOT?7.疑似境外攻击?二、知识点总结1.未授权访问2.SQL Server xp_cmdshell提权3.Procdump+mimikatz配合抓取密码4.木马文件执行时提示缺少某个dll文件5.CobaltStrike从内存加载.NET程序集6.CobaltStr原创 2022-08-27 23:58:25 · 1213 阅读 · 0 评论 -
攻防演练-一次内网渗透
一次内网渗透文章目录一次内网渗透webshellgetshell/提权总结webshell访问某网站,该网站利用的是FineCMS v5系统建站,创建一个新的用户进行测试。通过建站系统存在的漏洞进行webshell,利用FineCMS v5 的文件上传漏洞,获取官网系统的Webshell。参考链接:https://blog.youkuaiyun.com/dfdhxb995397/article/details/101384946上传一句话木马文件,并且通过burpsuite软件抓包来修改参数<原创 2022-08-26 18:50:50 · 622 阅读 · 0 评论 -
一次简单的SQL注入靶场练习
一次简单的SQL注入靶场练习原创 2022-07-24 19:21:01 · 4467 阅读 · 0 评论