
紅隊網絡基礎設施建設
在設計紅隊的網絡基礎設施架構時,要考慮到否能夠提供長期(數週、數月、數年)和穩定的響應服務,這要根據功能來拆分每個資產服務,這一點非常重要。當網絡對抗中的資產服務被(藍隊)發現時,將會造成對方的警覺。 原文出處:https://paper....

在設計紅隊的網絡基礎設施架構時,要考慮到否能夠提供長期(數週、數月、數年)和穩定的響應服務,這要根據功能來拆分每個資產服務,這一點非常重要。當網絡對抗中的資產服務被(藍隊)發現時,將會造成對方的警覺。 原文出處:https://paper....

DEFCON China首次於2018 5/11-5/13在中國北京舉辦,趕快來嘗鮮一下其中一道CTF題目吧 原文出處:http://www.cnblogs.com/iamstudy/articles/2018_defcon_china_p...

一些內網滲透中用到的方式: IPC$登錄以及文件的上傳與下載 命令執行 原文出處:https://xz.aliyun.com/t/2319 ------------------- 如果你認同支持我們每日分享的文章的話,請幫我們按個讚並且點擊...

今天給大家分享的是一個Msf框架中關於後滲透階段的模塊,這個模塊有趣的地方在於,它在某種程度上來說是完全隱形的。開發者把這種技術叫做Windows Rid劫持。 原文出處:https://mp.weixin.qq.com/s/i4BpvDf...

這個教程從 Windows 的低權限 shell 開始講述如何提權。我們可能利用某個 EXP 或者從客戶端攻擊取得了一個反彈 shell 。最開始我們還不了解這台計算機,不知道它是乾什麼用的,連接到哪裡,有什麼等級的權限或者甚至不知道它是什...

今天分享一篇在內網滲透時候常用到的工具,滲透過程中,我們會遇到各樣的環境,很多情況下,我都需要這三款工具協同工作,今天就給大家分享一下如何並聯這三款工具,實現靈活運用。 原文出處:http://www.5ecurity.cn/index.p...
今天分享一篇關於 紅隊進行滲透測試5大方面解密(描述在紅隊在各個階段層面常用的技術、知識、工具) 原文出處:https://medium.com/@adam.toscher/top-five-ways-the-red-team-breach...

說明: 這個系列的JBoss都是批量獲取的,並不是針對某地區某組織而為。 WebShell如同上一篇文章獲取,但是這次是直接上傳jsp腳本文件,這樣更加快捷。 原文出處:http://rcoil.me/2018/03/JBoss%E5%BC...

說明: 本文中有個錯誤的概念驗證,在判斷域管理員的時候不能這麼判斷的,是不合理的。主要原因是在實操的時候,剛好能夠使用Administrator用戶密碼登陸域,所以文章中就這麼下結論了。這只是一個小概率事件,不成定律。 原文出處:http:...

今天分享一篇由Jboss引起的內網滲透,透過資訊蒐集、MS17-010、MS14-068、GPP等方式來達到內網滲透。 原文出處:http://rcoil.me/2017/10/Jboss%E5%BC%95%E8%B5%B7%E7%9A%8...