聊一聊红队打点那些事

声明：该公众号大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。1.背景       最近在进行一些红队评估项目，并取得了一些还不错的成果，但是在这过程中，发现团队刚毕业新来的小伙伴在这过程中都没有找到我发现的这些资产，其实漏洞谁都会利用，但是难就难在打点中，所以趁这段时间不忙，写一写我平常在针对某个行业、某具体单位的打点方法，希望能对一些实战经验不多的师傅们提供一些思路，如果师傅们还有更好的思路，欢迎探讨交流。2.目标       在市HW中，你可能会拿到几十个甚至上百个目标，大点的会有政府单位和上市企业，小点公司只有一个阿里云资产，有的甚至是某个小学、 ………………………………