众所周知,FreeBuf知识大陆是各路大佬的集中地,他们分享的工具和经验,绝对是攻防必备,不管你现在身在Hvv,还是渴望参加,本期小编就为大家推荐几个优秀帮会和一些优秀的攻防演练文章,紧跟大佬不迷路!
一.帮会推荐
1.网络安全情报攻防站
帮会介绍:
网络安全情报攻防站成立于2023年,高质量网络运维与安全攻防领域帮会,致力于路由交换、云计算、存储、网络实战运维、Web安全、APP安全、内网安全、红蓝安全攻防等资料分享,每日分享行业最新资讯和前沿学习资料,帮会中已发布 100+网络运维和安全攻防等资源,针对网络和安全学习成员的普遍水平,并为帮会内部成员提供了视频教程、工具、最新漏洞POC、EXP等等,循序渐进的方式引导广大网络从业者转型为安全技术人员,加深技术学习提高以及岗位内推等等。
加入【网络安全情报攻防站】,你会获得:
1.FOFA、Shadan高级会员;
2.专题更新奇技淫巧小Tips及实战案例;
3.可以浏览创立之日起诸多历史主题帖;
4.遇到任何技术题都快速提问与讨论交流的思路;
5.每日获取高安全头条与漏洞挖掘及视频教学资源;
6.近距离接触安全技术大咖交流与面试大厂心得及内推资格;
推荐学习笔记:
1.超强技战法大全
https://wiki.freebuf.com/societyDetail/articleDetail?society_id=7&article_id=24534
2.最新漏洞情报
https://wiki.freebuf.com/societyDetail/articleDetail?society_id=7&article_id=24554
3.红队攻击指南
https://wiki.freebuf.com/societyDetail/articleDetail?society_id=7&article_id=3255
点击链接加入:
(永久加入更有神秘惊喜~)
https://wiki.freebuf.com/front/societyFront?invitation_code=26e903e7&society_id=7&source_data=2
2.东方隐侠安全团队
帮会介绍:
侠之大者,为国为民!东方隐侠安全团队,专注于安全基础能力研究,定期进行安全知识分享,共享国内外网络安全咨询,开展各类技术交流培训等,欢迎各位加入!
推荐学习笔记:
1.IP代理池的攻击与防御思路
https://wiki.freebuf.com/societyDetail/articleDetail?society_id=44&article_id=24517
2.钓鱼对抗
https://wiki.freebuf.com/societyDetail/articleDetail?society_id=44&article_id=24515
3.jsonp漏洞
https://wiki.freebuf.com/societyDetail/articleDetail?society_id=44&article_id=24513
4.php反序列化总结
https://wiki.freebuf.com/societyDetail/articleDetail?society_id=44&article_id=24511
点击链接加入:
https://wiki.freebuf.com/front/societyFront?invitation_code=2ada0418&society_id=44&source_data=2
3.谢公子的小黑屋(安全交流)
帮会介绍:
本帮会致力于分享红蓝对抗中内网渗透、云安全、集权设备相关的知识,旨在帮助广大红蓝对抗人员提升攻防实战技能。
推荐学习笔记:
1.RBAC权限的滥用 #云安全# #K8S#
https://wiki.freebuf.com/societyDetail/articleDetail?society_id=4&article_id=2598
2.K8s中的用户与身份认证授权
https://wiki.freebuf.com/societyDetail/articleDetail?society_id=4&article_id=816
3.抓取处于锁屏状态机器的Hash方法
https://wiki.freebuf.com/societyDetail/articleDetail?society_id=4&article_id=732
点击链接加入:
https://wiki.freebuf.com/front/societyFront?invitation_code=26c503e4&society_id=4&source_data=2
4.炼石计划@渗透红队攻防
帮会介绍:
【炼石计划@渗透红队攻防】是一个专注渗透红队攻防的内部圈子,多维度分享和红队攻防息息相关的内容,包括但不限于 Java 代码审计,PHP 代码审计,Web进阶渗透,红队攻防实战总结,漏洞复现等内容。2023年,我们一起内卷约220篇实战干货!
推荐学习笔记:
1.哥斯拉流量隐藏
https://wiki.freebuf.com/societyDetail/articleDetail?society_id=48&article_id=7545
2.炼石计划内部插件
https://wiki.freebuf.com/societyDetail/articleDetail?society_id=48&article_id=7553
3.OA后渗透实战思路
https://wiki.freebuf.com/societyDetail/articleDetail?society_id=48&article_id=7553
点击链接加入:
https://wiki.freebuf.com/front/societyFront?invitation_code=2b0a041c&society_id=48&source_data=2
二.攻防演练优质内容推荐
1、攻防演练 | 记一次打穿某车企全过程
本文介绍了笔者在某次攻防演练中,如何从外网渗透到某车企的内网的详细过程(为了保护敏感信息,所有数据都已经脱敏,有些截图也不完整,请见谅)。
这次网络攻防演练分为两个阶段一共十四天,前七天是私有资源阶段,后七天是公共资源池阶段。共有12支队伍参与比赛,我们公司全程只有两名选手参赛。由于公司从不提供一些辅助工具和人力资源,并且我俩近期连续参加了多场比赛,导致每次比赛后我俩都很内耗。
https://www.freebuf.com/articles/web/372933.html
2、攻防演习之三天拿下官网站群
1、政务外网存在逻辑隔离,很多单位员工认为其不通互联网,从而忽略了政务外网的网络安全。实际上政务外网也存在很多入口点,容易被不法分子利用。
2、进入政务外网后资产量非常大,漏洞也不少,通向多个内网,渗透工作量巨大。文中省略了很多我们攻击过程中绕的弯路,只选择了关键节点分享。如何快速找到靶标、确认哪些IP是目标单位资产,值得我们研究。
3、突破第二层边界时的环境是我目前遇到过最刁钻的网络环境,不出网+无法正向代理,绕来绕去才想到在第一层内网搭建C2服务器的办法。不过搭建时要注意保护服务器完整性和可用性,注意合法合规,及时报备。
4、最终突破靶标是借助了全流量安全设备的漏洞,一个安全设备反而导致了严重的安全问题,针对安全设备漏洞的防范不容小觑。
https://www.freebuf.com/articles/system/356258.html
3、攻防演练 | HW实战中钓鱼全流程梳理
临近攻防演习,传统的web打点在没有0day的条件下变得非常困难,钓鱼成为一种相对容易的打点方式。本篇文章将介绍个人总结的钓鱼全流程,包括发送阶段注意事项、钓鱼话术、上线后注意事项。
本文不讨论免杀技术,均在当前已有一个能过国内主流杀软的exe,想让目标上线至我们C2服务器的情境下展开。
个人偏向于通过邮件来实施钓鱼,文章将重点讲解钓鱼邮件的全流程。当然电话、wx钓鱼的方式成功率更高,也需要更强的社牛属性。
https://www.freebuf.com/defense/374161.html
4、攻防演练|记一次对xx教育局攻防总结
这次攻防演练每个队伍分配不同的目标,有些队伍拿的点可以直接 nday 打,有些队伍外网打点十分困难比如我们,但分数是是统一算的,可以说不是那么的公平。不过也算是提供了些许经验,简单做一下总结,都是比较基础的东西,如有写的不正确的地方欢迎各位师傅指正。