记某地级市护网的攻防演练行动

Tobisec   ·   发表于 2024-09-16 11:28:00   ·   技术文章

0x1 前言

哈喽,师傅们!

这次给师傅们分享的是上上个星期的地级市护网的攻防演练的两个案例,涉及到的知识点可能比较偏,下面我也会提前给师傅们拓展下改漏洞相关的知识点内容。护网攻防演练中,涉及到的很多敏感内容这里会进行打码操作,然后这里简单给师傅们分享下两个攻防演练中的真实案例,也让没有打过红队攻防演练的师傅们学习下,感受下思路过程。

0x2 资产测绘

1、确定目标资产

在进行攻防演练之前,开始就是进行资产的划分了,我们有两支红队,然后每个队伍都划分不一样的资产目标,然后再在每个队伍里面划分每个人的任务安排,下面的信息资产收集调研表就是我所分配的一部分资产

2、域名/子域名收集

这里我先把这些域名收集好,把他们都放到一个txt文件里面,然后再使用我们的然后使用oneforall收集改目标站点的子域名

然后跑完以后,结果会在result文件 里面

然后再使用exec表进行筛选状态码为200的域名,且再进行域名和IP去重的操作,为了后面减少测试的工作量

3、URL指纹探测

收集完上面的IP和域名以及子域名,然后就可以使用无影这款工具进行URL指纹探测,看看存在哪些可以利用,或者可以攻击的点

或者还可以使用密探这款工具进行指纹识别等操作,都很简单,半自动化扫描

然后再根据上面探测到的信息上网查找相关打点的方法,然后再进行一波渗透测试的操作

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:2 金币
用户名金币积分时间理由
15509681676 1.60 0 2024-10-18 15:03:50 一个受益终生的帖子~~
98k 4.00 0 2024-09-18 20:08:03 一个受益终生的帖子~~
Track-魔方 500.00 0 2024-09-18 20:08:01 本月累计有效投稿5篇文章奖励 500
Track-魔方 900.00 10 2024-09-18 20:08:03 深度 300 普适 400 可读 200

打赏我,让我更有动力~

42 条回复   |  直到 13小时前 | 925 次浏览

锦鲤入梦
发表于 15天前

1

评论列表

  • 加载数据中...

编写评论内容

q1260
发表于 13小时前

涨知识了

评论列表

  • 加载数据中...

编写评论内容
首页 1 2 3 / 3 跳转
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.