由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。前言今天，我要和大家分享一次有趣的省级HVV实战经验--某某航空公司。这次经历是我从打点到成功获取内网机器权限的完整过程，绝对让人耳目一新！如果我们不考虑近源攻击和钓鱼攻击等常见手段，那么这次的分享相较于传统漏洞攻击穿越边界的方法，充满了挑战和惊喜。为了保护演习的机密性，里面的截图会

前言某次市级攻防演练中，靶标有GOV、医院、银行、交通等，老大喜欢有挑战性的工作，硬是带着我们打了一天银行，虽然有些成果，但实在是又困又累打不动了。吃完晚饭就想找个稍微软点的“柿子”捏一捏，于是把目光投向了某交通公司，一顿操作猛如虎的信息搜集过后，啥也没发现（想哭）。失败的HR钓鱼默默地点上一根华子后，眼光突然一闪，想到官网上有招聘HR的联系邮箱，如果他们安全意识不强还是很容易中招的，遂尝试进行邮

前言某年某月的某一天，本该是牵手逛街的美好周末，但是老板安排我们安服仔去某交通公司。该公司刚刚上线一批信息化项目需要渗透测试，目标范围为公司对外业务系统及关联资产，重点验证从外网到核心区的纵深防御能力。飞机飞了3个小时后又整了2小时汽车，我都没有来得及休息就开始了长达7天的探宝之旅。资产发现网络空间测绘现如今搞渗透测试，一上来拿到目标名称或域名都是各种网络空间测绘平台过一遍，不管鱼虾，很多时候都有

在网络空间安全领域，红队作为模拟攻击方，是攻防演练中至关重要的角色。我们致力于通过实现控制业务、获取数据、系统提权等目标，来发现系统、技术、人员和基础架构中存在的网络安全隐患或薄弱环节。本人作为网络安全公司红队Team leader，与队友共同取得了一些成绩。下面谈谈红队建设方面的心得体会：一、团队建设实践经验我眼中完美的红队=专业的队员+广泛的经验+高效的工具+密切的协作。然而，正如罗马不是一

### 前言 先谈个人SRC心得体会吧，我虽然很早前就体验过挖掘SRC来锻炼自己，但真正坚持下来大概是从去年3月初开始。一开始主要是逛公益SRC平台和教育SRC，动作有点慢，经常遇到报告提交前人吃肉后人喝汤的局面，而且赚不到米，慢慢进入补天SRC开始挖掘小企业和众测。因为之前算是做过几个渗透测试的项目，所以自始至终我都把关注重点放在"交互&q

在一次授权渗透测试中，有幸和一位大佬合作，目标打不进去后，通过供应链迂回攻击，拿到源码后，大佬现场审计出0day，印象非常深刻，于是把整个过程复现一下，希望给其他红队大佬做个参考借鉴。 ## 缘起-常规信息搜集 在某年某月的某一天，领导突然给我们下达了渗透任务--进入某集团内网。承诺完成后带我们吃大餐，于是我们欢欢喜喜~~不情不愿~~地

## 前言 上个月根据领导安排，需要到本市一家电视台进行网络安全评估测试。通过对内外网进行渗透测试，网络和安全设备的使用和部署情况，以及网络安全规章流程出具安全评估报告。本文就是记录了这次安全评估测试中渗透测试部分的内容，而且客户这边刚刚做过了一次等保测评，算一下时间这才几周不到，又来进行测试，实在是怕没成绩交不了差啊。 ## 互联网

后疫情时代，全国越来越多行业客户采用堡垒机+VPN远程连接方式接入企业内网，实现安全高效办公。此次攻防演练中我们的目标单位是一家国有事业单位。本文详细记录了突破外网进而攻陷内网的全过程，希望对各位大佬提高技战术水平有所启发。故事的缘起亲，你知道K3堡垒机么？不知道？好吧，我也不知道。。。才怪。。。哈哈开局是一个天翼应用虚拟化系统，我们通过组合弱口令：单位名称简写+@+常规弱口令，大概尝试了十几次

### 前言 作为一个资深的安服仔，经常要去客户那里做渗透测试的。最近在做项目的时候，领导让我带带徒弟，于是把整个过程做了详细记录，重点是域环境的渗透，有很多碰到的问题和解决思路，大佬勿喷哈哈。 ### 外网突破 确定目标后，我一般是第一时间用各种信息搜集工具招呼过去。凭我的经验来看，goby由于集成了端口扫

## 所面试的公司：奇安信 ## 所在城市：北京 ## 面试职位：渗透测试工程师 ## 面试方式：腾讯会议线上面试+线下面试 ## 面试过程： 小弟我今年刚刚牛马本科毕业，最初在某一线大厂实习了3个月，但是最终因为女朋友的原因放弃了。回到北京从10月份开始投递简历，经过最初的简历筛选和三轮面试（两轮技术面之后加一个HR面），记得