工具介绍 针对远程桌面协议 (RDP) 相关进程的键盘记录器,它利用一个低级键盘输入挂钩,允许其记录某些上下文中的击键(例如在mstsc.exe和CredentialUIBroker.exe中) 视频...
韭要聊聊红队打点过程v2.0
仅为抛砖引玉,各位大佬勿喷建议看这篇之前先看第一版的韭要聊聊红队打点过程为什么会有第二版本?有不少师傅的评价是第一版太过笼统,没有细节第一版是抛砖引玉文,没有师傅来私聊讲讲他用的思路、工具(写这文章主...
【红队靶机系列】--SickOs 1.1
阅读须知技术文章仅供参考,此文所提供的信息仅用于学习,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工...
溯源反制-自搭建蜜罐到反制攻击队
前言 本篇文章结合最近的ps比赛和之前的案例总结了一些作为蓝队的经验,希望能对蓝队溯源得分有所帮助,如果还有其他奇招妙法欢迎师傅们多多交流 溯源反制一直是老生常谈的话题,是红蓝双方的对抗博弈,即便是专...
记一次红队经历
上学期临近考试周的一个下午,学校老师喊我和学弟参与一场红队活动,于是便有了下面的文章 印象很深的一个攻击目标是英语四六级考试网站....(我要是能打下来还苦逼背单词干什么)首先开始前期的信息...
【红队】一款企业资产快速收集工具
工具介绍 该工具用于 icp备案查询,是一款企业资产快速收集工具。 本工具主要通过天眼查接口进行快速的资产收集,收集内容包括备案域名、公众号、APP,以及其下级、投资公司的信息,支持层次深度搜索下级 ...
面向红队的自动化引擎 - gogo
01 项目地址https://github.com/chainreactors/gogo02 项目介绍面向红队的、高度可控的可拓展的自动化引擎。特征如下:自由的端口配置支持主动/主动指纹识别关键信息提...
【红队】一款面向红队的高度可控可拓展的自动化引擎工具
免责声明 本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有...
月师傅红队出师靶场考核wp
免责声明 由于传播、利用湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负 责,湘安无事及作者不为此承担任何责任,一旦...
ASP.NET内存马检测脚本工具v1.4
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把...
攻防 | 红队钓鱼技术剖析与防范
一. 钓鱼技术简介 随着安全防护技术水平的提高以及安全设备对攻击行为检测能力的提升,传统WEB攻击手段越来越难以有效突破防守单位的高强度防守。钓鱼攻击逐渐受到红队的重视。与传统的攻击手段相比,钓鱼攻击...
红队端口转发工具,绕过流量安全检测
简介基于tls加密通道的端口转发工具,绕过安全设备流量检测。使用以下演示将虚拟机22端口代理到宿主机4443端口老板端$ slcx :4443 127.0.0.1:4444 --laoban牛马端$ ...
74