|
背景 今日,阳光透过窗帘的缝隙洒进屋内,带来一丝温暖。上午,我顺利完成了手头的工作,下午则计划带着小朋友去看牙。这本是一件平常的事,但熊孩子却给我出了个难题。 熊孩子挑战下午的时光,我带着小朋友踏上了看牙的征程。然而,熊孩子却一路上吵着要吃雪糕和彩虹棒棒糖,对于看牙这件事显得极为抗拒。我尝试了各种方法哄他,但都无济于事。最后,我只好强行将他带回家。经过一番劝说,他最终主动表示愿意去看牙。 在处理这件事的过程中,我深感育儿的不易。每个孩子都有自己的个性和需求,我们需要耐心地去理解和引导他们。同时,我也在思考是否有更好的方法来处理这样的情况,让孩子在成长过程中留下更好的印象。如果有大家可以留言。 技术分享与期待虽然育儿是一项充满挑战的任务,但我也有自己的兴趣和爱好。技术,尤其是计算机和网络安全方面的技术,一直是我热衷的领域。如果有时间,我计划与大家分享一些关于汇编和免杀等方面的知识。这些技术虽然看似深奥,当你学习了解之后其实跟生活也很相关,但也能为我们的生活和工作带来便利。 偶遇触摸屏以及期待今年红队窗口太多人,随即到取号自助机。取号后 去三层开始等待,叫号太慢 ,就转转看看周围环境,毕竟医院不是经常去,就随机熟悉下周围环境;看到每层都有触摸屏,和一些自助的机器,虽然有一些机器关机,但是网线确在座椅旁边。学过或者了解CISSP的人应该知道,物理安全是很讲究的。此处没有截图,临时放过吧。 接下来进入正题,如下图。取号可以通过窗口 直接调出桌面。不透漏哪家医院。触发还是有技巧,不是随便就可以触发,还是请各家医院进行检查。 之后看了下机器桌面。有QAX 的客户端。(你要知道这机器承载着多少接口、多少内网机器,现在未知,不过想想都可怕。) 没有继续进入,随后就去看牙,医生打单子的时候,随意看了下电脑状态栏,发现也安装了qax客户端,看来全备统一管控。安全是全周期的,厂商应该是经过测试,企业验收也需要进行相关的测试,不过厂家都遵循SLA。出问题也会快速修复。建议进行全面的安全检测。每年的HVV,看到同志们都是很多没有成效,其实关键看思路,渗透要的就是突破。大路不好走,你得走小路,小路不好走,那就走大路的同时观察着小路。 结论看来今年红队有新的思路了。不仅仅是通过常规渗透WEB应用,无线wifi,物理接口、社工(打电话也很好用)、伪造wifi,bashUSB等到之后的代理隧道出来,到之后的免杀。希望今年能看到更多优秀的团队有更好的成果。
| 
发表于 2024-6-16 14:53:45