0x01 背景故事首先解释一下,消失的几个月去了哪———————————————— Halo everyone, I am soooo embr...
安全文章
安全文章
安全文章
红队测试之Windows提权小结
本文与“酒仙桥六号部队”的公众号文章《红队测试之Linux提权小结》是兄弟篇,本节主要针对Windows操作系统下的权限提升进行介绍,提权是后渗透重要的一环节,在权限较低的情况下,站在攻击者的视角进行...
安全文章
红队之浅谈基于Windows telemetry的权限维持
在我们红队拿到主机权限的时候,我们往往需要通过这台机器进行深一步的渗透,或者目标服务器可能因为系统更新,杀软更新等等原因往往导致会话莫名其妙下线了,所以权限持久化是红队一个必不可少的工作。常见的权限维...
安全文章
红队测试之Linux提权小结
提权背景权限提升意味着用户获得不允许他使用的权限。比如从一个普通用户,通过“手段”让自己变为管理员用户,也可以理解为利用操作系统或软件应用程序中的错误,设计缺陷或配置错误来获得对更高访问权限的行为。为...
安全文章
Windows – 快速查找提权EXP
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 22 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更Windows 权限...
安全文章
一文读懂远程线程注入
原创稿件征集邮箱:[email protected]:1272460312黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬在红队行...
安全文章
通过计划任务实现持续性攻击
Windows操作系统中提供了一个实用工具schtasks.exe,系统管理可以使用该工具完成在指定日期和时间执行程序或脚本的工作。但是目前这个工具经常被黑客或者红队利用,从而实现持续性攻击。普通情况...
安全闲碎
2021年内网渗透培训:红队攻防
简介:本次培训主要是偏向于内网渗透和木马免杀方向,主要是针对不会内网,想学习内网的朋友,并且承诺一次收费终身学习,后续会持续更新安全技术、教程。目前定价为1000,只招收20人,本次培训内容绝对良心价...
安全文章
通过DNS隧道进行通信: iodine
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 21 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更iodineiodi...
安全文章
分而治之:一种绕过NextGen AV的技术
概述在这篇文章中,我将跟大家介绍我在红队安全评估中所使用的一种通用技术,通俗一点来说就是一种“分而治之”的思想吧!这种技术可以用来绕过基于行为的NextGen AV检测,而它的工作原理主要是将恶意操作...
安全闲碎
红队基础建设、你确定不来了解一下?
什么是红队? 红队是一种全范围的多层攻击模拟,旨在衡量公司的人员和网络、应用程序和物理安全控制,用以抵御现...
安全文章
通过DNS隧道进行C&C通信
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 20 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深), 不出意外每天一更DNS当你在浏览器...
