第一章 什么是红队 红队,在本书中是指网络实战攻防演习中的防守一方。 红队一般是以参演单位现有的网络安全防护体系为基础,在实战攻防演习期间组建的防守队伍。红队的主要工作包括...
【Tools】Goby-红队版
前言:网络安全的战场上,信息搜集是每一次行动的先锋。它要求我们对目标的系统、网络架构乃至人员配置进行细致的审视,以便挖掘出那些可能被忽视的安全隐患。"Goby-红队版"正是为此而生,一款专为红队行动量...
顶级网络钓鱼技术
红队中的网络钓鱼涉及模拟现实攻击,利用人类漏洞来获取对系统或敏感信息的未经授权的访问。这些方法可能包括鱼叉式网络钓鱼,即向特定个人发送高度针对性的电子邮件,诱骗他们点击恶意链接或泄露凭据,或鲸钓式网络...
半夜加班,突然有人和我抢鼠标
前不久,有用户在某社交媒体上发帖称,在微信上接收一个文件后,鼠标就不受控制了。 显然,这位网友中木马了,这是一个图标伪装为pdf的exe文件。据其描述,中招后对方一顿抢鼠标,杀软也没有起到太大作用,画...
星球内部钓鱼工具-FTPlnk_phishing
免责声明: 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任...
CobaltStrike溯源反制
CobaltStrike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不再使用Metasploit框架而作为一个独立的平台使...
攻防演练 | 一次应急处置案例
分享一次在HVV期间的应急处置流程接收到了上级发来的通知说内网有服务器中了CS木马,经过排查是在2022年中的CS木马,红队通过钓鱼方式获取到了集团的用户主机权限,通过计划任务开机自启动方式将Wind...
记一次HVV期间的应急处置流程
接收到了上级发来的通知说内网有服务器中了CS木马,经过排查是在2022年中的CS木马,红队通过钓鱼方式获取到了集团的用户主机权限,通过计划任务开机自启动方式将Windows白名单程序加载恶意DLL文件...
LoaderFly:红队免杀工具
工具介绍 @wangfly 师傅分享的一个用于红队快速生成免杀木马的工具,基于shellcodeloader项目进行的魔改二开,目前还能过国内外主流杀软。 工具首发 @教父爱分享 工具使...
【溯源反制】自搭建蜜罐到反制攻击队
前言 溯源反制一直是老生常谈的话题,是红蓝双方的对抗博弈,即便是专业的红队也会有犯错的时刻,大致总结为下面这些原因: 比赛提供的机器太过于卡顿,使用虚拟机操作影响效率,心情浮躁直接真机操作 红队操作习...
溯源反制 | 自搭建蜜罐到反制攻击队
前言 溯源反制一直是老生常谈的话题,是红蓝双方的对抗博弈,即便是专业的红队也会有犯错的时刻,大致总结为下面这些原因: 比赛提供的机器太过于卡顿,使用虚拟机操作影响效率,心情浮躁直接真机操作 红队操作习...
溯源反制-自搭建蜜罐到反制攻击队
前言 本篇文章结合最近的ps比赛和之前的案例总结了一些作为蓝队的经验,希望能对蓝队溯源得分有所帮助,如果还有其他奇招妙法欢迎师傅们多多交流 溯源反制一直是老生常谈的话题,是红蓝双方的对抗博弈,即便是专...