红队攻防 | CN-SEC 中文网

安全文章

红队攻防实战篇-PSexec等工具碰到的代理问题

声明本文属于OneTS安全团队成员mes9s0的原创文章，转载请声明出处！本文章仅用于学习交流使用，因利用此文信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，OneTS安全团队及文章作者不...

12月20日16 views评论

阅读全文

红队攻防 | 内网域渗透重要漏洞汇总

可直接拿域控MS14-068kerberos认证，no PAC用户在向 Kerberos 密钥分发中心（KDC）申请TGT（由票据授权服务产生的身份凭证）时，可以伪造自己的 Kerberos 票据漏洞...

12月06日安全文章20 views评论

阅读全文

安全开发

红队攻防实战篇-冰蝎魔改

NEWS点击蓝字关注我们Onets声明本文属于OneTS安全团队成员Gal0nYu的原创文章，转载请声明出处！本文章仅用于学习交流使用，因利用此文信息而造成的任何直接或间接的后果及损失，均由使用者本...

11月20日15 views评论

阅读全文

安全文章

红队攻防之从边界突破到漫游内网(无cs和msf)

文章转载自先知社区的儒道易行师傅，原文链接如下：https://xz.aliyun.com/t/10584 前言网络安全的本质：懂进攻，知防守，先正向，后逆向。本篇文章目录网络...

11月13日13 views评论

阅读全文

安全文章

红队攻防之快速打点

¤ 写在前面 ¤欢迎加入权说安全讨论群这里有一群热爱技术、善于思考的小伙伴从攻克技术难点出发挖掘网安行业发展趋势定期输出热点解读、技术分析等各式干货扫描添加客服为好友，邀您进群THE AUTHORS本...

10月22日38 views评论

阅读全文

安全文章

浅谈红队攻防之道-Cobalt Strike实战

我不想一辈子被人踩在脚下，你以为我是臭要饭的，我努力了三年，就是要等一个机会，我要争一口气，不是想证明我了不起；我是要告诉人家，我失去的东西一定要拿回来！成果cs获取shellmsf已经拿到了mete...

10月21日21 views评论

阅读全文

安全文章

红队攻防之JS攻防

“前言：随着当前攻防水平的不断提高，实战攻防过程中，经常能遇到前端的参数被各种各样的方式加密的情况。毫无疑问，这种方式能够防止很多脚本小子的脚步，但是很多网站就存在“金玉...

10月18日12 views评论

阅读全文

安全文章

红队攻防 | 凭证获取的10个方法

作为红队成员，就像许多其他APT一样，我们须找到通往目标网络和资产的方法，因此要付出大量努力，从我们可以获得的任何资源中获取登录凭证或令牌。这并不意味着我们只寻找登录特定服务的用户名和密码，在许多情况...

09月26日31 views评论

阅读全文

安全文章

红队攻防 | 利用GitLab nday实现帐户接管

在一次红队任务中，目标是一家提供VoIP服务的公司。该目标拥有一些重要的客户，如政府组织，银行和电信提供商。该公司要求外部参与，资产测试范围几乎是公司拥有的每一项互联网资产。第一天是对目标进行信息收集...

09月26日17 views评论

阅读全文

安全工具

工具 | XPost

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介XPost一个红队攻防人员用于针对高价值系统量身定制的后渗透工具。...

09月09日41 views评论

阅读全文

安全文章

红队攻防 | 从S3存储桶到企业内部专网

来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言 AWS的S3存储桶，从托管网站的静态文件（JavaScript、CSS、HTML、图像）到敏感文件...

08月29日16 views评论

阅读全文

安全文章

浅谈红队攻防之道-CobaltStrike钓鱼攻击集锦

打个比方，一片大地上，躺着一群沉睡的人，远处就是火山，马上就要爆发了，你就像个闹钟，面对这些沉睡的人，你想把他们叫醒。你持续不断地响着，有的睡得浅的人，被你叫醒了，跟你一块去叫醒众人，但是人数太多了，...

08月23日24 views评论

阅读全文