freeBuf
演习时间过半,这些笔记你需要关注!
2023-08-15 14:54:24
所属地 上海

众所周知,FreeBuf知识大陆是各路大佬的集中地,他们分享的工具和经验,绝对是攻防必备,不管你现在身在Hvv,还是渴望参加,本期小编就为大家推荐几个优秀帮会和一些优秀的攻防演练文章,紧跟大佬不迷路!

一.帮会推荐

1.网络安全情报攻防站

帮会介绍:

网络安全情报攻防站成立于2023年,高质量网络运维与安全攻防领域帮会,致力于路由交换、云计算、存储、网络实战运维、Web安全、APP安全、内网安全、红蓝安全攻防等资料分享,每日分享行业最新资讯和前沿学习资料,帮会中已发布 100+网络运维和安全攻防等资源,针对网络和安全学习成员的普遍水平,并为帮会内部成员提供了视频教程、工具、最新漏洞POC、EXP等等,循序渐进的方式引导广大网络从业者转型为安全技术人员,加深技术学习提高以及岗位内推等等。

加入【网络安全情报攻防站】,你会获得:

1.FOFA、Shadan高级会员;

2.专题更新奇技淫巧小Tips及实战案例;

3.可以浏览创立之日起诸多历史主题帖;

4.遇到任何技术题都快速提问与讨论交流的思路;

5.每日获取高安全头条与漏洞挖掘及视频教学资源;

6.近距离接触安全技术大咖交流与面试大厂心得及内推资格;


推荐学习笔记:

1.超强技战法大全

https://wiki.freebuf.com/societyDetail/articleDetail?society_id=7&article_id=24534

2.最新漏洞情报

https://wiki.freebuf.com/societyDetail/articleDetail?society_id=7&article_id=24554

3.红队攻击指南

https://wiki.freebuf.com/societyDetail/articleDetail?society_id=7&article_id=3255


点击链接加入:

(永久加入更有神秘惊喜~)

https://wiki.freebuf.com/front/societyFront?invitation_code=26e903e7&society_id=7&source_data=2

2.东方隐侠安全团队

帮会介绍:

侠之大者,为国为民!东方隐侠安全团队,专注于安全基础能力研究,定期进行安全知识分享,共享国内外网络安全咨询,开展各类技术交流培训等,欢迎各位加入!


推荐学习笔记:

1.IP代理池的攻击与防御思路

https://wiki.freebuf.com/societyDetail/articleDetail?society_id=44&article_id=24517

2.钓鱼对抗

https://wiki.freebuf.com/societyDetail/articleDetail?society_id=44&article_id=24515

3.jsonp漏洞

https://wiki.freebuf.com/societyDetail/articleDetail?society_id=44&article_id=24513

4.php反序列化总结

https://wiki.freebuf.com/societyDetail/articleDetail?society_id=44&article_id=24511


点击链接加入:

https://wiki.freebuf.com/front/societyFront?invitation_code=2ada0418&society_id=44&source_data=2

3.谢公子的小黑屋(安全交流)

帮会介绍:

本帮会致力于分享红蓝对抗中内网渗透、云安全、集权设备相关的知识,旨在帮助广大红蓝对抗人员提升攻防实战技能。


推荐学习笔记:

1.RBAC权限的滥用 #云安全# #K8S#

https://wiki.freebuf.com/societyDetail/articleDetail?society_id=4&article_id=2598

2.K8s中的用户与身份认证授权

https://wiki.freebuf.com/societyDetail/articleDetail?society_id=4&article_id=816

3.抓取处于锁屏状态机器的Hash方法

https://wiki.freebuf.com/societyDetail/articleDetail?society_id=4&article_id=732


点击链接加入:

https://wiki.freebuf.com/front/societyFront?invitation_code=26c503e4&society_id=4&source_data=2

4.炼石计划@渗透红队攻防

帮会介绍:

【炼石计划@渗透红队攻防】是一个专注渗透红队攻防的内部圈子,多维度分享和红队攻防息息相关的内容,包括但不限于 Java 代码审计,PHP 代码审计,Web进阶渗透,红队攻防实战总结,漏洞复现等内容。2023年,我们一起内卷约220篇实战干货!


推荐学习笔记:

1.哥斯拉流量隐藏

https://wiki.freebuf.com/societyDetail/articleDetail?society_id=48&article_id=7545

2.炼石计划内部插件

https://wiki.freebuf.com/societyDetail/articleDetail?society_id=48&article_id=7553

3.OA后渗透实战思路

https://wiki.freebuf.com/societyDetail/articleDetail?society_id=48&article_id=7553


点击链接加入:

https://wiki.freebuf.com/front/societyFront?invitation_code=2b0a041c&society_id=48&source_data=2


二.攻防演练优质内容推荐

1、攻防演练 | 记一次打穿某车企全过程

本文介绍了笔者在某次攻防演练中,如何从外网渗透到某车企的内网的详细过程(为了保护敏感信息,所有数据都已经脱敏,有些截图也不完整,请见谅)。

这次网络攻防演练分为两个阶段一共十四天,前七天是私有资源阶段,后七天是公共资源池阶段。共有12支队伍参与比赛,我们公司全程只有两名选手参赛。由于公司从不提供一些辅助工具和人力资源,并且我俩近期连续参加了多场比赛,导致每次比赛后我俩都很内耗。

https://www.freebuf.com/articles/web/372933.html

2、攻防演习之三天拿下官网站群

1、政务外网存在逻辑隔离,很多单位员工认为其不通互联网,从而忽略了政务外网的网络安全。实际上政务外网也存在很多入口点,容易被不法分子利用。

2、进入政务外网后资产量非常大,漏洞也不少,通向多个内网,渗透工作量巨大。文中省略了很多我们攻击过程中绕的弯路,只选择了关键节点分享。如何快速找到靶标、确认哪些IP是目标单位资产,值得我们研究。

3、突破第二层边界时的环境是我目前遇到过最刁钻的网络环境,不出网+无法正向代理,绕来绕去才想到在第一层内网搭建C2服务器的办法。不过搭建时要注意保护服务器完整性和可用性,注意合法合规,及时报备。

4、最终突破靶标是借助了全流量安全设备的漏洞,一个安全设备反而导致了严重的安全问题,针对安全设备漏洞的防范不容小觑。

https://www.freebuf.com/articles/system/356258.html

3、攻防演练 | HW实战中钓鱼全流程梳理

临近攻防演习,传统的web打点在没有0day的条件下变得非常困难,钓鱼成为一种相对容易的打点方式。本篇文章将介绍个人总结的钓鱼全流程,包括发送阶段注意事项、钓鱼话术、上线后注意事项。

本文不讨论免杀技术,均在当前已有一个能过国内主流杀软的exe,想让目标上线至我们C2服务器的情境下展开。

个人偏向于通过邮件来实施钓鱼,文章将重点讲解钓鱼邮件的全流程。当然电话、wx钓鱼的方式成功率更高,也需要更强的社牛属性。

https://www.freebuf.com/defense/374161.html

4、攻防演练|记一次对xx教育局攻防总结

这次攻防演练每个队伍分配不同的目标,有些队伍拿的点可以直接 nday 打,有些队伍外网打点十分困难比如我们,但分数是是统一算的,可以说不是那么的公平。不过也算是提供了些许经验,简单做一下总结,都是比较基础的东西,如有写的不正确的地方欢迎各位师傅指正。

https://www.freebuf.com/articles/web/373268.html

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
文章目录