请选择 进入手机版 | 继续访问电脑版

2020年的后几个工作日

[复制链接]
舞鴐雲腾 发表于 2020-12-31 19:20:36 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
2020年的后几个工作日,在打攻防演练中度过。
本年的大部门时间都在打这种加分演练项目,针对这范例的测试,目标性很强,就是要挖高风险,挖对象攻击对象的用户数据,例如一个均衡越权能找到NN多客户信息。而更主要的是getshell,getshell,getshell,提权,进内网。进到内网后,继承踩点和内网署理流量探索。
攻防打了这么多,自我总结方面有:1、信息收集方面很重要,打的目标不限于给来的主域名,还有子域名,更甚至该子域名的C段。
2、安全防护设备全资产都覆盖,还购买了云主机和云WAF防护,这范例就很磨练绕过技能。
3、进到内网办理后,流量署理和路由跳转很关键。加分重点也在于这里。
 

来源:https://blog.csdn.net/wkmccc/article/details/111999383
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发布主题

专注素材教程免费分享
全国免费热线电话

18768367769

周一至周日9:00-23:00

反馈建议

27428564@qq.com 在线QQ咨询

扫描二维码关注我们

Powered by Discuz! X3.4© 2001-2013 Comsenz Inc.( 蜀ICP备2021001884号-1 )