Recently Updated Pages
邮件服务器安全
企业基础设施攻击与红队行动
章节3:外部侦查
Updated 2 years ago by 海森堡
SMTP 简单邮件传输协议,正如名称所言,简单的实施,无需身份认证,而且发件人地址是可以自己指定的,因此该缺陷可以被利用与伪造和模仿发件人。考虑邮件是社会工程学攻击的重要载体,因此现代企业也配置...
OSINT信息搜集
企业基础设施攻击与红队行动
章节3:外部侦查
Updated 2 years ago by 海森堡
OSINT信息搜集 其实在前两篇,我们已经在做一些 OSINT 的信息搜集了,因此笔者刻意放缓了一些节奏,将重点和更有趣的部分在这里讲述。开源情报 (OSINT) 收集是红队、社会工程学攻击和...
案例分析 Charter Communication 电信公司
企业基础设施攻击与红队行动
章节3:外部侦查
Updated 2 years ago by 海森堡
有了先前的知识,我们在这一小节进行一个案例分析,对 Charter Communication 电信公司进行 OSINT 侦查。这一节虽然是案例分析,但并不是把这章节之前的内容生搬硬套就行,而是...
利用公开exp
企业基础设施攻击与红队行动
章节4:初始入侵
Updated 2 years ago by 海森堡
利用公开exp 搜集完信息之后,我们已经了解了目标公司开放了哪些公共服务,如果运气好,这些开放的公共服务具有高危漏洞,且这些高危漏洞存在公开exp,例如Confluence RCE漏洞。这样的...