HW之溯源窃听钓鱼计划
2023-8-21 11:2:54 Author: 雾晓安全(查看原文) 阅读量:13 收藏

传态感出,跳板定;

封IP,拔网线。

应急响应,日志排查。

Windows系统,powershell远程下载;

Ubuntu主机,bash -c命令执行。

切根源,断跳板,无后门,再上线。

0day迭出,忙下补丁更新;

bug频繁,急改漏洞修复。

有态感之流量,无漏洞之告警。

告警频出,Cobalt Strike木马运行;

流量不尽,Fscan内网扫描。

代理横向,主机接连沦陷;跳跃网段,

内网全部失守。呜呼哀哉。

VPN突破,RDP登录。

邮件钓鱼,公司突发福利;

软件更新,电脑远程上线。

永恒之蓝,PC跳跃感染;

杀毒软件,AV检测绕过。

恶意程序,提升本地权限;

攻击脚本,管理账号添加。

干掉杀软,PC畅通无阻;

上传木马,DC一并拿下。

事后取证,有流量而无告警;

复盘分析,是自研而非公开。

内鬼反制

红队蓝军

钓鱼溯源窃听计划

🎯HVV威胁情报(内部版)

此星球每日分享最新day威胁情报,汇聚1400个安全行业相关加入共同交流,不定时分享最新安全工具以及安全资源,前10名加入先到先得立即优惠60¥,需要师傅速度扫码加入吧!

注:(三天内不满意可全额退款 !)


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDM2MTE5Mw==&mid=2247499825&idx=1&sn=771e9ecd571bacd7432ddc432dfe3041&chksm=ce680fb7f91f86a151841f24074a6adfd22c8387847966b0a4d6a44d35c828fde53c2ea521ef&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh