2022-07-14 阅读(67)

好，这是第三方的一个历史漏洞库，或者是一些配置这些漏洞库都有可能会存在一些敏感信息泄露，或者是一些拍摄的一些泄露都可能存在。然后的话就是目标 svn还是比较重要的， s...

2022-07-13 阅读(218)

那么大家会理解，首先第三点，如果你们不想用自己的工具，想用公开的一个形式去爆破端口的话在线找端口，用这么一个工具会更好一些，例如它会自动的绕过就是以这平台的方式，...

2022-07-13 阅读(138)

我到最后再讲，然后目前的话批量批量去扫所有的真实的一个IP段，那么有一些新的命令，新的命令或者就是安装nmap类似于这种的扫描工具，或者是小米饭或者是一些sh的一些脚本，我...

2022-07-13 阅读(198)

我的建议和思路尽量去找本地的找本地的一些 IP就是历史或者用过了一下ip，然后去扫描它的c段，通过c端的话再去查找，通过人工的信息和指纹的信息去查他当前的这个 IP是不是他跟它...

2022-07-12 阅读(226)

好，这就是我们的一个思路，整体的一个思路，基本上涵盖了。那么底下怎么去拓展这个思路？我们继续往下好吧？继续第二点，继续往下的话，我们目前是一个思路，那么我们入口权...

2022-07-12 阅读(159)

那么我们去包含的时候，它每个html底下，不管是什么页面，静态页面，它底下都是包含了js的，就是说我们写一个js的这种去插入，有地方能植入的话，我们就可以去做一个js的一个探针...

2022-07-10 阅读(261)

前期的护网行动，红队信息搜集到的一些目标，往下走的话就.com或者点.com点CN。那么这些情况下，一般是国字头的或者政府的机关单位的话，都是有cdn的，那么遇到cdn的情况下，我们怎...

2022-07-10 阅读(280)

那么红队这一块的话它就比较灵活知道吧？比较灵活，红队的话它更趋于真实的一个黑客入侵活动。他这种场景的话，他对于防护者的一个实战的对抗经验和这个技术的深层次有一个很...

2022-07-10 阅读(646)

好，今天我们来讲一下2022年红队护网这一块的一个总结经验。国内互联网总结今天的话，前面我们先花1~2分钟来讲，大家看一下，大家提了一些问，就说在这个规则上面的话是这个样子...

2022-06-23 阅读(179)

我就假设我们现在是这有一个用户，他是作为攻击者的话，我们是输入了这条命令然后是传给了对方的机器去运行，那么我们现在是作为一个应用程序大家可以看到这是一个应用程序，...