今天看啥  ›  专栏  ›  合天网安实验室

攻防 | 红队外网打点实战案例分享

合天网安实验室  · 公众号  · 科技自媒体 互联网安全  · 2024-08-15 16:30
    

主要观点总结

本文分享了一系列红队外网打点实战案例,涉及渗透测试、系统默认口令、默认密钥、WAF绕过、代码审计等内容。

关键观点总结

关键观点1: 介绍文章主要内容和涉及的技术点

文章分享了一系列红队外网打点实战案例,包括登录爆破、sql注入、log4j漏洞、默认口令系统、cookie获取、webshell写入、shiro漏洞、js源代码分析和亚马逊云存储桶接管等内容。

关键观点2: 文章提到的实战案例细节

文章提到了使用前端加密算法分析、爆破账号密码登录后台、上传点文件类型限制、sql注入和log4j插件推荐等实战案例的细节。

关键观点3: 文章提到的工具和技术

文章中提到了许多工具和技术,如burp插件fuzz数据包header头探测登录框漏洞、ceye或自搭建dnslog平台系统、默认口令系统、yso重编译拿下某企业shiro系统、reverse-sourcemap还原js源码等。

关键观点4: 文章中的建议和启示

文章中的建议和启示包括注意防火墙和WAF的识别与绕过,重视代码审计和漏洞挖掘,从多方面多角度进行攻击面的探索,以及注意云存储桶的安全管理等。


文章预览

本文将分享一系列红队外网打点实战案例,素材内容来源于之前参加的HVV比赛和红队检测项目,通过深入剖析攻击技术去探索红队渗透测试的最佳实践,不足之处烦请各位师傅指点交流! 红队外网打点实战案例分享 从最基础的登录框突破 登录框作为hw出现场次最多的角色,也是最容易出洞的,下面介绍一些自己常用的测试方法 登录爆破小技巧 像这种系统的爆破我们有两种解决方法: 分析前端加密算法,写脚本模拟对密码进行加密 固定密码为123456 000000 使用常见的用户名作为字典进行爆破 两种方法各有优劣,我更倾向于第二种,在比赛打点效率会更高,分析加密算法更适用于红队检测项目 使用爆破的账号密码登入后台,便可以继续寻找后台上传点 看到图片类型这里限制上传的文件格式 直接添加  aspx  文件格式类型 成功getshell 修改返回数据包 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览