作者：we1h0

项目地址：https://github.com/we1h0/redteam-tips

RedTeam-Tips

正在学习红队评估，特开此坑，欢迎各位在issues提交好的文献，持续更新，star支持一下，协助修正完善。详细目录如下：

域安全浅析-基础概念及历史漏洞分析

内网渗透TIPS

域渗透初探

高持续渗透系列课程

高级攻防 100 课

100 课等经典攻防教材

红蓝方攻防手册

优秀红队资源列表

红队标准渗透测试流程+常用命令

mitre 机构对横向移动的总结

彻底理解 Windows 认证 - 议题解读

内网大牛的学习历程

从零开始内网渗透学习

仿真靶场搭建：个人版PENTESTIT

Exchange Privilege Elevation

三层网络靶场搭建&MSF内网渗透

域渗透总结

【域渗透】 SPN 扫描利用

域渗透——Pass The Hash的实现

APT攻击技术学习指南

APT事件分析报告汇总（密码P3mh）

威胁猎人APT资料

OSINT开源情报与侦察工具

漫谈攻击链：从WebShell到域控的奇妙之旅

一次完整的从webshell到域控的探索之路

内网渗透(实验)之域渗透深入弹shell开3389拿域控

从WebShell到域控实战详解

内网渗透之-域渗透基础

从Webshell到System再到域控

Security-PPT系列安全书籍

内网渗透之PTH&PTT&PTK

从0开始你的域渗透之旅

Active-Directory-Pentest-Notes

DGA域名的今生前世：缘起、检测、与发展

MITRE | ATT&CK 中文站

MITRE | ATT&CK

红队专家工具包

红队测试从0到1 - PART 1

红队测试从0到1 - PART 2

渗透利器Cobalt Strike - 第1篇 功能及使用

渗透利器Cobalt Strike - 第2篇 APT级的全面免杀与企业纵深防御体系的对抗

红队基础建设:隐藏你的C2 server

【译】一套可用于强化红队基础设施的补充资源

一次红队之旅

要想加入红队，需要做好哪些准备？

关于后渗透当中Windows系统自带签名文件的白利用

ATT&CK手册(修改版).pdf

红队人员作战手册

云上攻防：RED TEAMING FOR CLOUD

云渗透思路

远控免杀系列文章及配套工具

Pentest-and-Development-Tips

学习地址：https://github.com/we1h0/redteam-tips

加个好友

欢迎 在看丨留言丨分享至朋友圈 三连

 好文推荐  

• 2022HW必备|最全应急响应思维导图

• 干货|后渗透及内网初体验的总结

• 发现内网存活主机的各种姿势
  

• 实战|某次攻防演练中的分析溯源
  

• 实战|后台getshell+提权一把梭

• 红队快速打点工具
  

• 实战|记一次艰难的外网打点

• 实战|记一次文件上传绕过
  

• 常见漏洞安全攻防知识库

• 红队信息搜集工具（附下载地址）

• 实战—某医院管理系统Getshell
  

• CobaltStrike上线Linux

原文始发于微信公众号（乌雲安全）：干货|红队全流程学习资料（附下载地址）