点击关注公众号,知识干货及时送达👇前言红队攻击是一项系统的工作,整个攻击过程是有章可循、科学合理的,涵盖了从前期准备、攻击实施到靶场控制的各个步骤和环节。按照任务进度划分,一般可以将红队的工作分为4个...
实战 | 某次HW攻防演练红队渗透总结
申明:文章仅供技术交流,请自觉遵守网络安全相关法律法规,切勿利用文章内的相关技术从事非法活动,如因此产生的一切不良后果与文章作者无关前言上周参加了某地级市为期七天的网络攻防演练对抗赛,总共14支攻击队...
免杀!可过WDF/360/火绒的混淆器
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 工具简介 这次分享的是一个可用于免杀过WDF/360...
红队武器库丨Frp二开-免杀与隐藏
本项目是frp的二开项目。frp是fatedier开发的一款优秀的反向代理工具,可以将本地服务器暴露在互联网上。但原程序对攻击队而言并不优雅,希望本项目可以为攻击队贡献一个完美的FRP二开项目! 功能...
红队服务帮助保护组织网络资产的3种方式
红队服务通过引入安全专家团队(通常是道德黑客和渗透测试专家)来帮助您测试企业的安全防御。该团队会找出您的技术和人类防御中的弱点,努力寻找他们可以利用的漏洞。现实世界中的攻击者正在寻找进入和利用这些弱点...
小心被溯源反制,还不注意??
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
Q!NPS蓝队溯源反制一键利用插件
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 工具介绍 蓝队利器、溯源反制、NPS 漏洞利用、NP...
M!CobaltStrike快速免杀的插件
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 插件介绍 该插件没有什么技术含量,本质上利用的ps2...
2023红队必备工具列表总结
一、信息收集 1、AppInfoScanner 一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、红队...
教程 | 外国专业红队学习之路
成为红队黑客与蓝队黑客有很大不同。如果您已经掌握了这些领域中的一些知识,那么这篇文章对你非常有帮助。渗透术语:Penetration Test : 简称Pen-test,对服务或网站渗透测试...
MSSQL注入与Bypass总结
这个教程主要讲到mssql的注入、提权、bypass的一些方法,其中很多知识其实都是用了很久的了,一方面为了迎合新的版本所以全套都使用的2008 sql server。老版本的一些知识可能没有涉及到,...
红蓝对抗安全挖掘指南
对于现在非常迷茫的师傅来说,学习安全看起来似乎很复杂,东西又杂又多,学起来不好入手。那么小编给大家带来《红队挖掘到利用》安全资源,里面包含真正实战红蓝对抗安全挖掘指南,让你主宰安全之路。【红队收集】【...
73