红队文章Wordpress core 5.8.2 SQL Injection (CVE-2022–21661) 漏洞分析与复现https://cognn.medium.com/s...
01月17日9 viewscom
cve
https评论
第十六周/20220117 红队推送
01月17日9 viewscom
cve
https评论
01月17日9 viewscom
cve
https评论
这些基本的冰蝎特征你都改了吗?
首先声明不是最新版,至少半年前的版本了,看有朋友还被这些基础的流量给抓到,就提个醒。 00x1 默认密码 你真的还在用默认密码吗?首先不说被其他红队扫出来的风险,这是有特征的你知道吗? 00x2 内置...
01月17日21 views密码
版本
红队评论
对红队及打CTF非常有用的工具
关于JadedWraithJadedWraith是一款功能强大的轻量级Unix后门,仅供研究及教育目的使用。该工具对于红队研究人员和CTF参赛人员非常有用,并且可以在不被反病毒产品检测到的情况下植入目...
01月16日20 viewsctf
工具
红队评论
红队横向 - 神奇小妙招
1、绕过 Defender AV 静态检测: 如果将恶意文件命名为 DumpStack.log,Defender 不会对其进行扫描。2、用#MSTeams绕过#EDR 将有效负载复...
01月15日19 viewsapp
exe
红队评论
红队渗透项目之GoldenEye
简介该项目是以伟大的詹姆斯邦德电影GoldenEye为主题创作的,目标是获取最底层的flag.txt文本信息,该项目作为OSCP考试培训必打的一个项目环境,该作者评定该环境为渗透中级水准难度。接下来不...
01月13日30 views渗透
红队
项目评论
Web攻防之红队外围信息收集归纳
网安教育培养网络安全人才技术交流、学习咨询我不是一条咸鱼,而是一条死鱼啊!外围打点前言由于红队不同于一般的渗透测试,强调更多的是如何搞进去拿到相应机器权限或者实现某特定目的,而不局限于你一定要在什么时...
01月13日15 views域名
搜索
红队评论
安恒信息 渗透攻击红队百科全书
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545...
01月06日安全博客38 views安恒
红队评论
红队小技巧 - 阿鑫鑫鑫鑫哥哥
前言 有一段时间没有写文章了,也不知写什么,毕竟从攻击方换成防守方,乙方换到甲方,还有些许不适应。。。但还是决定把自己接触渗透所积累的东西也拿出分享,不管糟粕,还是大伙觉得我分享的有用(那阿鑫自然是很...
12月31日15 views分享
收集
红队评论
十二种Windows 权限维持整理!!!附详细步骤截图
一、注册表运行 在红队行动中,在网络中获得最初的立足点是一项耗时的任务。因此,持久性是红队成功运作的关键。在 Windows 登录期间创建将执行任意负载的注册表项是红队游戏手...
12月31日33 viewsreg
windows
红队十二种Windows 权限维持整理!!!附详细步骤截图已关闭评论
开展专业的红蓝演练 Part19:CAPTR 安全评估模型(上)
在本章节中,作者提出了一种独特的安全评估模型——CAPTR。这一评估模型的主要思路就是分层思维,先圈定出组织中最为重要的资产然后从这些资产出发反向推理到外网,从而找到 APT 攻击的路径。反红队(CA...
12月22日33 views攻击者
漏洞
红队评论
一次(不)优雅的虚假hvv
,前言:红队评估的全过程一定要重视信息收集以及最大化的利用信息。--列夫托尔斯.Du注:本文内容均为虚构 作者也从没参加过类似活动且不承担相关法律责任PART ONE背景 由于种种原因,本...
12月22日45 views内网
域名
红队评论
红队实战攻防技术(一)
作者:风起@知道创宇404实验室时间:2021年8月9日大家好,我是风起,最近一直在做安全研究及Kunyu的开发维护,已经好久没有写红队攻防相关的文章了,那么近期将带来 “红队实战攻防技术” 系列的文...
12月22日47 views内网
目标
红队评论