内容简介：

声明：本次演练中，所有测试设备均由主办方提供，所有流量均有留档可审计，所有操作均在授权下完成，所有数据在结束后均已安全销毁。
记录一下某次经授权的攻防演练。主要是利用边界设备（防火墙之类的）搭建vpn和Redis未授权写SSH公钥之前没怎么遇到过，现在复盘记录下~
信息收集+打点
众所周知攻防演练中拿到目标后的第一件事就是打点，这是一个尽可能多的收集关于目标网络信息以找到目标系统薄弱点的过程。
常见的包括端口扫描、whois查询，子域名收集等等方式，就不再一一详述了。
这里直接交代信息收集后的成果：某几个无法深入利用的注入+几个弱口令，包括一台防火墙弱口令admin/123456。
别问这些...

查看原文

? 一次攻防演练简单记录