哈喽,师傅们!
这次给师傅们分享的是上上个星期的地级市护网的攻防演练的两个案例,涉及到的知识点可能比较偏,下面我也会提前给师傅们拓展下改漏洞相关的知识点内容。护网攻防演练中,涉及到的很多敏感内容这里会进行打码操作,然后这里简单给师傅们分享下两个攻防演练中的真实案例,也让没有打过红队攻防演练的师傅们学习下,感受下思路过程。
在进行攻防演练之前,开始就是进行资产的划分了,我们有两支红队,然后每个队伍都划分不一样的资产目标,然后再在每个队伍里面划分每个人的任务安排,下面的信息资产收集调研表就是我所分配的一部分资产
这里我先把这些域名收集好,把他们都放到一个txt文件里面,然后再使用我们的然后使用oneforall收集改目标站点的子域名
然后跑完以后,结果会在result文件 里面
然后再使用exec表进行筛选状态码为200的域名,且再进行域名和IP去重的操作,为了后面减少测试的工作量
收集完上面的IP和域名以及子域名,然后就可以使用无影这款工具进行URL指纹探测,看看存在哪些可以利用,或者可以攻击的点
或者还可以使用密探这款工具进行指纹识别等操作,都很简单,半自动化扫描
然后再根据上面探测到的信息上网查找相关打点的方法,然后再进行一波渗透测试的操作
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:2 金币
用户名 | 金币 | 积分 | 时间 | 理由 |
---|---|---|---|---|
15509681676 | 1.60 | 0 | 2024-10-18 15:03:50 | 一个受益终生的帖子~~ |
98k | 4.00 | 0 | 2024-09-18 20:08:03 | 一个受益终生的帖子~~ |
Track-魔方 | 500.00 | 0 | 2024-09-18 20:08:01 | 本月累计有效投稿5篇文章奖励 500 |
Track-魔方 | 900.00 | 10 | 2024-09-18 20:08:03 | 深度 300 普适 400 可读 200 |
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.
锦鲤入梦
发表于 1个月前
1
评论列表
加载数据中...
q1260
发表于 1个月前
涨知识了
评论列表
加载数据中...