×
年底会员大促,站长已经被打骨折了
我也来一脚
忽略

2022年度攻防演练-威胁情报共享(7月30日)

本文动态当日更新红队攻击情报,帮助防守方进行攻击阻断及攻击溯源,减少扣分项,及时止损,从而获取更好名次,情报收集信息来源于互联网及一线情报.

本文最后一次更新时间:2022年7月30日19:25

《2022年度攻防演练情报汇总》见:https://www.cnsrc.org.cn/hw/1899.html

《攻防演练期间在野0day和1day利用情况》见:https://www.cnsrc.org.cn/hw/1893.html

2022攻防演练黑域名库(每日更新):https://res.cnsrc.org.cn/HW2022/domain.txt

2022攻防演练黑IP库(每日更新):https://res.cnsrc.org.cn/HW2022/ip.txt

尊重他人劳动成果,带有明确来源的情报,转载请务必注明出处!

0day预警

根据相关法律法规,漏洞信息不允许公布!

邮件钓鱼

http://shlysy.com.cn/aq.php

CS木马C2

yaoyao.laosanxiaowu.com
bit.pilutce.com
www.careerdesk.org

邮件木马

1.文件名:费用明细.zip
hash:e08016fce8734860949af28f135558e6
包含文件hash:2198710d4aebe6471b8813bca0a9085a
包含文件名:费用明细.pdf.lnk
包含hash:7f5892441ae4b5ddf9e20bfc993d4218
包含文件名:eaio_core.dll
C2:http://service-dxkujbtv-1305051246.sh.apigw.tencentcs.com/apigateway/service-detail
2.文件名: 2022年南方电网高温补贴方案.rar.exe
hash:71f86a06a3858a6a2823c62c16f4921d
3.文件名:三峡高科应聘登记表(李焕言).exe
hash:c61cdfc918ff09c81d77d92c3c485695
4.文件名:解压密码.txt .exe
hash:18a12f6399cd3a8b54f036315793bbbc
C2:175.178.72.193
5.文件名:简历-谢欣宇.exe
hash:0942b1610cbd7d4605feedd1eca20939
C2:221.236.18.248
6.文件名:耿宏莉作品及简历合集.exe
hash:f8ae241f33d493213ca583ecb7825967
C2:43.138.118.85
7.文件名:安全检查工具
hash:3e95939daa343db680ae3f7f13b13bb0
C2:117.169.113.23(华为云的dns)
8.文件名:OfficeToPDF.exe
hash:b9757fddebc42585a1b41f21ef9eeb44
hash:8d0e8d34d1340754e1e99c799ac978ef
9.文件名:公司.E.M.docx
hash:3decd5453d9283bd70604637e72b8685
10.文件名:集团通知.rar
hash:7974ea3a407d080c34ebfeb0120bffc9
11.文件名:附件本.docx
hash:5682034ece4f9654be34fb0d6bc944e1
12.文件名:附件.docx
hash:fb16e14c29417ce4e0d68a8546869570
13.文件名:shell.exe
hash:7390bd9cf130df42c7db8617e9058306
14.文件名:WinRAR 6.01 简体中文商业版_x86.exe
hash:e3289f181e4f49e84594db6df2b7c334
hash:b0952e23685d473fa98c7442c62f6e4b
15.文件名:a.pptx
hash:bc96a1f237a70b2219391f9647913fd3
16.文件名:snakes2.exe
hash:a0da553f9f1e0e77fa1d8eea7c3f47ad
hash:1cea13e844188186409f1917de4c4e56
17.文件名:snakes.exe.bak
hash:3a665f1f68e4d6e69e2f9fd2cb81473d
18.文件名:snakes.exe
hash:b584c65666efb41b5a8e975dfd689924
19.文件名:小秘密.exe
hash:70b6d40ec68e007e0692f3fc8deb98b4
20.文件名:1、工网安函〔2022〕526号.doc
hash:c7e8cfa656e528588b4d692e1b0e713c
21.文件名:集团VPN新版使用说明.exe
hash:9dc4519e2f482c0529b754d146c77ae0
22.文件名:360sd.ex
hash:f0a3879d9c3d0947e8e3b5a99694e5e6
23.文件名:合同登记2019_08_26(18_13_49_49)30102656.zip
hash:bf272d9697a43fa666901332aea6ccd4
24.文件名:0 合同封面.docx
hash:f95acf519b5fe7d0608e4e0edb679fcd
25.文件名:0 合同目录.docx
hash:1b62734acc8b9d214c250cc1c9a422ad
26.文件名:附件1:工程合同施工界面划分.xls
hash:8ba14db18e046742cc014fc8d124315f
27.文件名:windows.exe
hash:c96230c7d6795aa0234ce6282d9078ad
28.文件名:关于暗箱操作举报材料的情况说明.7z
hash:55d4e635065c31184b315079b54c3cd7
29.文件名:王家成个人简历.exe
hash:cbc90f94708f642af2a31f0bc3aec67e
30.文件名:5 刘智远二标段技术标(2).rar
hash:5150e9fbfbb1089be38d206f24c24b98
31.文件名:19.8.12刘智远二标段技术标.rar
hash:5150e9fbfbb1089be38d206f24c24b98
32.文件名:取ClientKey.exe
hash:2c960835c9067482eb3d89623f74d067
hash:c2015adb309230bc77fe78460ba180f5
hash:e9ba3600886f79f7ab965144766208d7
33.文件名:狐狸管理员运行我.exe
hash:c27a083f2e2bb535d7adaaeb3305bef9
34.文件名:TV工具.exe
hash:1457f686e135e03e0a0bbd64a9fe7e66
35文件名:停车场管理系统.exe
hash:3953fbac5cc582f9684f4d26b70965bb
36.文件名:版本2.exe
hash:0f9cdf93778e339ad8aaadfb2d3ea698
37.文件名:交建盾卫士.exe
hash:bdcbeac76cf340e2f1e95d33a8ab2669
38.文件名:IP切换器.exe
hash:d56405ca6e84d0dee287f14bcdc5e81b

攻击IP(精准定位)

①218.10.61.187(家庭宽带,黑龙江省哈尔滨市南岗区学府路191-4号 哈尔滨创业孵化产业园内,影城商住西南67米)

周围0: 哈尔滨创业孵化产业园|公司企业;园区|内 0米
周围1: 影城商住|房地产;住宅区|西南 67米
周围2: 满客隆超市(学府路店)|购物;超市|西北 196米
周围3: 电影机械厂家属小区|房地产;住宅区|西 236米
周围4: 红星学府|房地产;住宅区|西 269米
周围5: 电影机小区|房地产;住宅区|南 309米
周围6: 学府小学校|教育培训;小学|南 331米
周围7: 哈尔滨医科大学附属第二医院-第五住院部|医疗;其他|西南 429米
周围8: 大宏补胎修理部|汽车服务;汽车维修|东北 393米

②120.204.168.85(企业专线,上海市松江区洞舟路99号 网巨电子商务产业园内)

周围0: 网巨电子商务产业园|公司企业;园区|内 0米
周围1: 聚慧创客园洞泾分园|公司企业;园区|南 133米
周围2: 上海市松江区洞泾工业二区|公司企业;园区|南 239米
周围3: 昊涛公寓|房地产;住宅区|西南 436米
周围4: 轩辕国际|房地产;住宅区|南 423米
周围5: 洞西路588号-1号楼|房地产;内部楼栋|北 502米
周围6: 上海松江区诚信幼儿园|教育培训;幼儿园|北 504米
周围7: 朗博王标识设计制作有限公司|公司企业;公司|东 489米
周围8: 汉庭酒店(洞泾店)|酒店;快捷酒店|西北 571米
周围9: 盛豪天润发生活购物中心|购物;购物中心|西北 694米

③125.81.78.151(家庭宽带,重庆市渝北区白杨路 中国电信重庆分公司内)

周围0: 中国电信重庆分公司|公司企业;公司|内 0米
周围1: 重庆农牧科技大厦|房地产;写字楼|西北 122米
周围2: 中国农业银行(重庆中华坊支行)|金融;银行|西北 176米
周围3: 逸安酒店|酒店;四星级|西 240米
周围4: 中兴重庆软件研发基地3期|公司企业;园区|南 211米
周围5: 高科体育中心|运动健身;体育场馆|北 271米
周围6: 中兴·综合楼|房地产;写字楼|东南 296米
周围7: 林同棪国际|公司企业;公司|西南 317米
周围8: 重庆市特种设备检测研究院|教育培训;科研机构|西 344米
周围9: 爱轮之家|汽车服务;其他|东北 397米

 

 

相关推荐: 攻防演练蓝队蜜罐接口

攻防演练即将开始,蜜罐作为蓝队溯源攻击者身份的重要工具,在防守方的攻防演练加分中有着至关重要的作用,其中身份信息获取接口决定了蜜罐获取攻击者个人信息的颗粒度和广泛度。这里给各位防守方提供8个用户数较多的平台接口,用于捕获攻击者个人信息。 新浪/微博 接口:ht…

 

相关文件下载地址

该资源需登录后下载

去登录
温馨提示:若该资源侵犯了您的权益,请联系我们处理。
2022年度攻防演练-威胁情报共享(7月30日)
免费资源
立即下载