攻防靶场(32)：两个爆破技巧 Funbox 7 EasyEnum

靶机启动后，没有提供IP地址。由于Kali和靶机在同一个C段，可以扫描ARP协议获取靶机IP地址。

Web安全Day7 - 越权非授权访问实战攻防

大家好，我们是红日安全-Web安全攻防小组。

攻防演练 | 攻防在即，RASP为上

信息安全的关键因素是人，有人的地方就有江湖，江湖中避免不了攻防博弈，而博弈是攻防双方采用越来越新的技术进行较量的过程。对于国家、企事业单位甚至个人而言，守护安全防线，确保数据不遗失是最终目的。 而且，攻防演练活动自兴起以来，越来越常态化。但是，每年的这个时刻，都是攻防双方激烈博弈、尤为紧张的时刻。 ，可谓是神经紧绷、夜晚失眠、饭菜不香，真希望攻防演练的活动抓紧结束，避免自身丢分，被吊打的很惨。 图片众所周知，在攻防中为了牢固防线安全运营团队会部署安全防护工具、制定安全解决方案对防线进行实施保护。 而且，RASP技术集合BAS技术可以在攻防演练活动中实现自动化检测，对安全威胁进行验证，确保安全链路完整。正因此，RASP技术可以更好的在攻防演练中发挥作用，确保防线安全，避免防守方丢分。​

打造漏洞攻防实验环境：CentOS 7上的VulFocus本地靶场构建

XXE攻防

参考 [红日安全]Web安全Day8 – XXE实战攻防 浅谈XXE攻击 XXE漏洞利用技巧：从XML到远程代码执行 未知攻焉知防——XXE漏洞攻防 XXE从入门到放弃 浅谈XXE漏洞攻击与防御

Redis攻防

　简单来说 redis 就是一个数据库，不过与传统数据库不同的是 redis 的数据是存在内存中的，所以读写速度非常快，因此 redis 被广泛应用于缓存方向，redis默认端口是6379，由于redis被广泛使用，自然而然安全区域也备受挑战。

无线攻防：wifi攻防从破解到钓鱼

RTL-SDR、USRP、HackRF、及BladeRF等外设的价格下降，软件环境社区的完善，使现在对无线网络的研究已经不再像以前只能利用2.4GHz的无线网卡进行狭义的“无线”攻防。 (7）AP向无线终端发送关联响应包Association Request数据包。 (8) EAPOL四次握手进行认证（握手包是破解的关键)。 mdk3 wlan0monmon b -g -c 6 -h 7 参数结束 b 用于伪造AP时使用的模式; g 伪造诚提供54M即满足802.11g标准的无线网络 -c 针对的无线工作频道，这里是

攻防|记一次攻防案例总结

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦在某头部直辖市的攻防演练中，各家安全厂商投入了大量人力物力...而我方基本未做准备，只有小米加步枪， 且看如何不用0day如何连下数城前言几个月前打了一场某头部直辖市的攻防演练，演练当时通知的很急促，没做什么准备直接小米加步枪上阵了...在此过程中，很多个没用到0day的打点案例都很有意思，下面就简单分享一下案例一 RCE的话，历史上主要有“默认X-API-Key”和“Dashboard未授权访问”两个洞可以用过往挖某SRC的时候，就遇到过默认X-API-Key导致可直接创建执行lua代码的恶意路由的问题恰巧这次攻防演练中 难怪用不了使用该JWT，通过webpack提取到的api，访问后端API，拿下大量敏感信息，达千万量级，防止burp卡死，仅列出部分后言不断提升识别攻击面、利用攻击面的广度与深度，是一名hacker的核心素养攻防之中 ，拥有充足的经验，而又不陷入经验主义的迂腐，面对万难，而又不放弃思考，是出奇制胜的关键所在原文经过过文作者授权转载原文作者：奇安信攻防社区（J0o1ey）原文地址：https://forum.butian.net

『攻防』记一次EDU攻防演练

文章首发于：奇安信攻防社区 https://forum.butian.net/share/1633 背景 记一次EDU攻防,来之前还是有点怂的，因为前段时间刚打了其它地方EDU感受了一波，小部分目标有重合好难打啊 总结 这次攻防整体的反思，外网打点信息收集尽量宽泛仔细一些，在现场打压力还是大的打不出来东西就是在坐牢，和队伍里师傅第一次协作不是很好没有沟通好打哪个目标好点，师傅第一次打也很懵逼，我打的多之前都是旁边辅助混子哈哈哈

攻防|记一次市级攻防演练

时间 时间在22年护网结束之后，8月中旬左右，当时公司接了一个市级的攻防演练，作为实习生的我，有幸和师傅一起参加，也是我第一次以红队身份参加，当然，更多的还是蹭师傅的光 拿了第一有个感谢信（O(∩_∩ 端口开放： 成果五：某公司MongoDB未授权漏洞（空口令） 这个比较容易，fofa搜了下发现27017端口，遂尝试 成果六：某公司OA注入+任意文件上传 首先是某OA的注入获取shell 攻防开始前已经被上传马了 结尾 我也是第一次参加，虽然每边分到90多个url，但是一半多都是门户网站，一开始说内网可以打，过了一天又不让打了，当时因为cs的版本上线还有点问题纠结好久，然后星期五开始写报告就结束了这次攻防演练

记一次攻防演练tips | 攻防tips

现在我依稀记得大家在9月25日晚集体过年的场景，没想到的是：那tm只是开始 这一段时间一直在打攻防，重复、单调、无长进，希望早日脱离苦海吧 下面以攻防过程中的一段经历来展现一些有意思的tips ---- 删除自解压程序 del /f /a /q %b% rem 删除马 del /f /a /q %0% rem 删除bat自身 0x05 内网渗透 我对于攻防比赛中的内网渗透是及其反感的 但是这种东西做的再多也没有意义 frp 设置socks5代理并进行端口映射 公网vps frps.ini [common] bind_addr =0.0.0.0 bind_port =7000 token = 9iathybNR7KL7EHd 目标主机 frpc.ini [common] server_addr =VPS_IP server_port =7000 token = 9iathybNR7KL7EHd [socks_proxy]

攻防|记一次攻防演练实战总结

文章首发于：奇安信攻防社区 https://forum.butian.net/share/1780 对前阵子的攻防演练比赛进行总结，分享一些个人的思路和方法 0x01 外网打点 资产发现 多测绘平台搜索 #google语法 site:*.edu.cn intext: vpn | 用户名 | 密码 | 帐号 | 默认密码 #github *.edu.cn password 在这次攻防演练里 123 test root 对于一些应用广泛的系统，可以通过google语法搜索其默认密码 这里通过sysadmin/1 成功登入泛微后台 nacos/nacos 常见漏洞利用 对于多目标的攻防演练 from vpx\_host;" > password.enc #改成这种格式\* H8BBiGe3kQqaujz3ptZvzhWXXZ0M6QOoOFIKL0p0cUDkWF/iMwikwt7BCrfEDRnXCqxoju4t2fsRV3xNMg ==\* zR20RvimwMPHz7U6LJW+GnmLod9pdHpdhIFO+Ooqk0/pn2NGDuKRae+ysy3rxBdwepRzNLdq6+paOgi54Q==\* Q81OIBXziWr0orka0j

《云原生安全攻防》-- 云原生攻防矩阵

云原生攻防矩阵: 云原生环境攻击路径的全景视图，清晰每一步采取的攻击技术。 目前，多个云厂商和安全厂商都已经梳理了多个针对容器安全的威胁矩阵，我们可以参考这些成熟的模型，结合个人对云原生安全的理解，构建自己的攻防矩阵。 然后通过不断的学习和实践，我们可以持续优化和补充这个攻防矩阵，从而有效提升对云原生环境的保护能力。 针对云原生环境的攻击技术，与传统的基于Windows和Linux的通用攻击技术有很大的不同，在这里，我们梳理了一个针对容器和K8s常见攻击技术的云原生攻防矩阵。 视频版：《云原生安全攻防》--云原生攻防矩阵

reGeorg实战攻防

实战攻防 在实战中使用可能会碰到一些特殊问题。 比如在浏览器中访问可以出现熟悉的"Georg says，'All seems fine'"，说明可以正常访问。 这样我们才可以做到在这不断提升的攻防中稳步前行。

Mimikatz 攻防杂谈

win7/win2008 想用这个功能就得打 KB2871997、KB2973351。这项功能的使用需要客户端和服务端相互配合。在服务端开启的方法是在注册表添加如下键值。 blog/static/361493062012010114020272/ https://medium.com/blue-team/preventing-mimikatz-attacks-ed283e7ebdd5

浅谈攻防演练

攻防演练简介 国家级攻防演练从2016年开始，已经走过了6个年头，它是由公安部组织的，这个网络安全攻防演练集结了国家顶级的攻防力量，以不限制手段、路径，进行获取权限并攻陷指定靶机为目的实战攻防演练。 攻防演练主要目标涵盖国家重要行业的关键信息基础设施、每年覆盖行业、单位、系统都在逐渐扩大。 这个攻防演练时间一般持续2到3周。一般护网演练都是在白天工作日进行，不过攻击方是不分时间点在尝试攻击。 小结 攻防演练过程中最关注的是权限和数据这两个点，基于对这两个点进行攻防。 通过每年的攻防演练可以促进安全发展： 强化安全保障，助力重大会议安保； 同业竞争排名，提高耽误业内声誉； 以赛代练，提升单位信息安全防护水平； 真枪实弹攻防，检验信息安全防护成效。 统筹安排、协同工作、分工有序、共同完成攻防演练的任务。 攻防演练过程中通过协同用户及相关厂商组件演练保障团队，共同开展防守工作，通过保障团队确保监控数据准确、事件处理妥当，威胁溯源有法。

WatchAD攻防实战

2012，192.168.159.154 攻击机：kali，192.168.159.131 0x01 WatchAD Server端部署 WatchAD Server端操作系统选择CentOS7（ 1、更新centos7系统（前提已添加yum源，国内建议用阿里云源） # yum -y update 2、安装git命令工具 # yum install git –y 3、由于该项目需要python3 docker-compose up 启动后，就可以访问WatchAD-Web前端页面了，地址：http://服务器ip/activity_timeline.html 0x05 WatchAD攻防实战 附：WatchAD攻防实战演示视屏 参考资料： 1、 https://www.cnblogs.com/backlion/p/13023599.html 2、 https://zhuanlan.zhihu.com /p/261740456 3、 https://mp.weixin.qq.com/s/7EH5jnF-rym0mI7sbGUUNg 4、 https://github.com/Qianlitp/WatchAD

浅谈hook攻防

虽然相比于修改函数地址更不易检测到，但是还是有技术手段能够进行修改函数代码的检测，本文就基于Inline hook来从防守方制定hook检测的策略和攻击方如何绕过hook检测两方面来浅谈hook技术的攻防 hook攻防 这里我选择使用MessageBoxA函数来进行hook的检测，因为MessageBoxA在hook之后能够比较清晰的看到结果 这里我首先使用win32资源文件来创建一个图形窗口，功能是点击开始就会弹窗 ，我们首先用常规方式被hook，然后使用E8指令代替E9来实现了绕过hook的效果，作为蓝队人员也对检测机制进行了升级，在第二层hook攻防中，蓝方成员选择的是CRC/全代码校验。 那么针对防守方的策略我们可以想到两种方法进行绕过，一种是通过逆向分析检测线程的代码，通过寻找代码的漏洞进行绕过，另一种方法就是通过CPU层面的DR0-DR7寄存器实现硬件断点来触发异常。 L0位为1即局部有效，断点长度设置为1即18、19位设置为0即可，断点类型设置为访问断点对应的值为0(20、21位设置为0)，这样dr7寄存器的1-31位都为0，32位为1，所以将dr7寄存器的值设置为

黑客攻防技术

一旦猜测口令成功，就植入7个与远程控制和传染相关的程序，立即主动向国外的几个特定服务器联系，并可被远程控制。 可以实现大规模的自动化口令攻击，扫描流量极大，容易造成网络严重拥塞。

攻防世界---stegano

一，stegano 分析题目：仔细观察水印No Flag Here! 说这里没有Flag,此地无银三百两，全选一下（ctrl+a）发现水印也可以被选中 将全选后的文档复制到记事本，发现出现一串BABA的格式，这样我们联想到了摩斯密码 B 换成 - A 换成 . 空格表示为 / -.-./---/-./--./.-./.--/..-/.-../.--/../---/-./.../--..--/..-./.-../.-/--./---.../.----/-./...-/.----/...../.-