2022-07-19 阅读(188)

好，那第三阶段我们要做什么？我们要做这个安全产品的一个我们叫复测或者策略的这个什么？调优，我们这个单位在这个攻防演练前其实已经采购了各种安全产品了，那上面其实我们...

2022-07-18 阅读(669)

今天SINE安全给大家分享一下就是关于攻防演练工作，我们到底需要做什么东西？那很多同学因为是第一次参加，他们会认为就是我去现场，我只要钉钉设备是吧，看看日志这事情就结束...

2022-07-18 阅读(122)

在渗透测试的时候，就是这个打的过程中它是有一个路径的，比方说我我们先去打这个外网，然后外网打完之后，我们再跳到内网里面去，那么大家分数也不一样，那反过来我们作为防...

2022-07-18 阅读(153)

因为它是一个it基础设施，它还有什么常规的连通性的产品，比方说像什么交换机，它也有它的什么路由器，那么当然也有这一个相关单位的这个参与方的这个办公的电脑，因为它的这...

2022-07-15 阅读(293)

这些垃圾资产，就会引出一些别的东西。然后还有一些第三方的工具，我看第三方工具，我这有吧？不一定有这种的工具fofa，搜索不了的话，你们直接去搜索的话会比较好。例如搜索的...

2022-07-15 阅读(110)

然后的话到了内网信息收集之后，就做一个探测，对不对？内网信息收集和探测，探测的话我们是要横向的，今天这些都会讲的，然后的话我们就到了一个免杀，提前提权这一块。免杀...

2022-07-14 阅读(69)

好，这是第三方的一个历史漏洞库，或者是一些配置这些漏洞库都有可能会存在一些敏感信息泄露，或者是一些拍摄的一些泄露都可能存在。然后的话就是目标 svn还是比较重要的， s...

2022-07-14 阅读(222)

然后这个的话是可以包括4~5级的域名，那么这种子域名或者one for all的话，它只能仅仅包括于4级以上的域名，超过4级就不行了。所以说它有很多缺陷，然后还有一些别的一些工具。爆破...

2022-07-13 阅读(219)

那么大家会理解，首先第三点，如果你们不想用自己的工具，想用公开的一个形式去爆破端口的话在线找端口，用这么一个工具会更好一些，例如它会自动的绕过就是以这平台的方式，...

2022-07-13 阅读(142)

我到最后再讲，然后目前的话批量批量去扫所有的真实的一个IP段，那么有一些新的命令，新的命令或者就是安装nmap类似于这种的扫描工具，或者是小米饭或者是一些sh的一些脚本，我...