攻防小技巧

文章预览

1、政*网 通过多个靶标单位并且筛选单位，在C段的存活以及数量。通过其他政*网中的机器进入内网之后去进行横向到目标单位【具体原因就不说了】 2、供应链 如果打不动了可以尝试去打供应链，比如系统下面的供应商。或者说打旁站时候遇到供应商。可以尝试去测一下，会有意想不到的惊喜。 3、招投标 正常情况下招投标的系统名字奇奇怪怪，找的系统十不存一。而且名字也不一定可以这么命名。可以先尝试baidu，投标文件相结合 如图所示，但是该网址所表明系统已经无法使用，通过空间测绘引擎查title找到了。成功通过该入口点进去。 4、数字杀软的命令执行绕过 可以使用各种Windows其他程序来执行命令，而不需要调用cmd。例如，Forfiles、程序兼容性助手（pcalua.exe）、WSL（WindowsSubsystem for Linux）组件等可以从命令行界面、运行窗口或通过脚本来 ………………………………