HW之溯源窃听钓鱼计划
传态感出,跳板定;封IP,拔网线。应急响应,日志排查。Windows系统,powershell远程下载;Ubuntu主机,bash -c命令执行。切根源,断跳板,无后门,再上线。0day迭出,忙下补丁
2023-8-21 11:2:54
Author: 雾晓安全(查看原文)
阅读量:15
收藏
传态感出,跳板定;
封IP,拔网线。
应急响应,日志排查。
Windows系统,powershell远程下载;
Ubuntu主机,bash -c命令执行。
切根源,断跳板,无后门,再上线。
0day迭出,忙下补丁更新;
bug频繁,急改漏洞修复。
有态感之流量,无漏洞之告警。
告警频出,Cobalt Strike木马运行;
流量不尽,Fscan内网扫描。
代理横向,主机接连沦陷;跳跃网段,
内网全部失守。呜呼哀哉。
VPN突破,RDP登录。
邮件钓鱼,公司突发福利;
软件更新,电脑远程上线。
永恒之蓝,PC跳跃感染;
杀毒软件,AV检测绕过。
恶意程序,提升本地权限;
攻击脚本,管理账号添加。
干掉杀软,PC畅通无阻;
上传木马,DC一并拿下。
事后取证,有流量而无告警;
复盘分析,是自研而非公开。
![]()
![]()
![]()
![]()
内鬼反制
![]()
![]()
红队蓝军
之钓鱼溯源窃听计划
![]()
![]()
![]()
![]()
🎯HVV威胁情报(内部版)
此星球每日分享最新day威胁情报,汇聚1400个安全行业相关加入共同交流,不定时分享最新安全工具以及安全资源,前10名加入先到先得立即优惠60¥,需要师傅速度扫码加入吧!注:(三天内不满意可全额退款 !)
![]()
文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDM2MTE5Mw==&mid=2247499825&idx=1&sn=771e9ecd571bacd7432ddc432dfe3041&chksm=ce680fb7f91f86a151841f24074a6adfd22c8387847966b0a4d6a44d35c828fde53c2ea521ef&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh