域,作为实际内网渗透中遇到最多的环境,我们可能急需对其有个更加体系 全方位的清晰认知,但这一切的前提是,...
域渗透之非约束委派原理和攻击手法
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 66 篇文章,本公众号会记录一些红队攻击的案例,不定时更新前言域委派分为两种:约束委派、非约束委派,资源约...
内网渗透中如何离线解密 RDP 保存的密码
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 57 篇文章,本公众号会记录一些红队攻击的笔记(由浅到深),不定时更新在内网渗透的过程中可能会遇到目标管理...
红队培训班作业 | CS和MSF的进阶实战使用
文章来源|MS08067 红队培训班第11节课作业本文作者:汤浩荡(红队培训班学员)按老师要求完成布置的作业如下:环境准备: Kali linux:cs客户端即m...
红队公益计划-邮服的发现和密取手法
作者:云诚信息 DARMA实验室责任编辑:国士无双 小花酱 Ayn仅供内部参考 禁止恶意转载前言在日常实战攻击中,经常需要针对目标的邮件服务器、文件服务器等汇聚情报材料的目标发起...
快速找到目标高价值突破口
详情请 '阅读原文' 本文始发于微信公众号(红队防线):快速找到目标高价值突破口
深入理解https通信加密过程
详情请 '阅读原文',如有没说清楚或者不到位的地方,请直接在公众号中私信我更多请关注 'apt攻防指南' 本文始发于微信公众号(红队防线):深入理解https通信加密过程
入侵检测学习 Snort [ 一]
详情请 '阅读原文' https://klionsec.github.io/2017/09/22/snortpentest/ 本文始发于微信公众号(红队防线):入侵检测学习 Sn...
【防溯源】如何优雅的隐藏你连接 Webshell 的真实 IP
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 64 篇文章,本公众号会记录一些红队攻击的案例,不定时更新前言用过云函数的 XD 们都知道,它可以用来帮助...
红队选手是如何收集邮箱的
六月份的KPI包含针对公司暴露在外部的员工进行一次钓鱼演练。标靶对象除了明面上直接对外的客服人员和人力招聘,还包括暴露在外网的所有公司邮箱。那么问题来了,要怎样才能事无巨细的将暴露在外的邮箱收集起来呢...
红队 [ 蓝军 ] 作战手册
思虑良久,最终还是决定把它放出来,一来是希望能借此让更多的人了解到真实的一线高级对抗到底是个什么样子,好通过深入分析理解每种攻击手段的完整利用细节,做出极具针对性的防御措施...
红队攻防揭秘 - 无感知域渗透(AD侦察)
ADSI(Active Directory Service Interface,活动目录服务接口)允许管理员管理和查看AD森林中的对象和属性。ADSI在...
71