来自红队的反击

  • A+
所属分类:安全文章

来自红队的反击前几天,我们建了个群,“蓝队联动作战协同中心”

后台收留言
来自红队的反击
https://pastebin.com/f4z9nbJf   蓝队所有蜜罐,来自红队的反击。

我再想跟他沟通留言,他已经给我公众号取消了关注。跟据我接收到的消息,不光是我们一个公众号收到了留言。还有几个网络安全相关公众号也收到留言。


来自红队的反击

还真是顶祥细的。

【红队蜜罐反击】 "黑名单host来自长亭D-sensor的溯源api,共47个
"https://github.com/cnrstar/anti-honeypot/blob/mast...

蜜罐都用rsa加密传输了.....怎么发现的?

来自红队的反击


后台留言给你链接,我当时认为是钓鱼网页,我用沙盒打开看了,没有问题。


来自红队的反击


这就值得思考一下,红队为什么要给暴露这些消息?

给蓝队提醒一下?我感觉红队没有怎么好心。
觉得蓝队弱鸡?过来炫耀一下?应当不会如此不理智。

什么原因呢?我想好了几天,没想明白,思考再三,发出来大家讨论一下呀!

来自红队的反击


推荐文章++++

来自红队的反击

*红队渗透下的tp技巧

*红队测试之Windows提权小结

*红队之浅谈基于Windows telemetry的权限维持


来自红队的反击

来自红队的反击

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: