红队攻防 - 第 2 | CN-SEC 中文网

安全文章

记一次红队攻防中.Net代码审计与防守方的对抗过程

Part1 前言大家好，我是ABC_123。最近在复习整理之前自己审过的一些代码，找到了几年前红队评估项目中审计的一个.Net代码的案例，我平时很少看.NET的代码，于是就拿出代码重新学习总结了...

07月18日18 views评论

阅读全文

安全工具

红队攻防微信聊天记录取证工具

后渗透扩大战果，微信聊天记录解密。 1►工具介绍 ChatViewTools是一款微信聊天工具搜刮工具，逆向Ormicron/chatViewTool后更改而来。做了大量的更新和性能优化，与原版相比...

07月03日31 views评论

阅读全文

安全文章

浅谈红队攻防之道-将exe文件指定ico图标上线

我们为什么跌倒？这样我们才能学会自己站起来。生成Payload 这里使用Pakages生成一个Payload。在菜单栏中依次选择命令，如图保持默认配置，选择监听器，勾选x64，点击generate，生...

06月16日20 views评论

阅读全文

安全文章

红队攻防-Getshell总结【干货】

前言无论是常规渗透测试还是攻防对抗，亦或黑灰产对抗、APT攻击，getshell 是一个从内到外的里程碑成果。我们接下来总结下常见拿shell的一些思路和方法。文中可能有一些不足之处，还望大佬不吝...

05月14日20 views评论

阅读全文

安全文章

从零开始的木马免杀到上线，附工具

0、环境配置说明应该全部使用云服务器完整演示比较好，奈何太穷了买不起服务器，只能用本地环境演示。所需环境如下：系统环境： CentOS 7 ，Windows 10 软件环境 Coba...

05月13日77 views评论

阅读全文

安全文章

红队攻防之JumpServer未授权访问漏洞(CVE-2023-42442)后利用过程分享

0x00 来了年更博主回来了0x01 声明声明：该公众号大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系公众号加白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

05月13日42 views评论

阅读全文

HW&HVV

聊聊红队攻防那些事

简单的谈谈从接触红队攻防，作为一个红队人员所需要的一些素养以及注意点。01攻防专用虚拟机这个看个人喜好，笔者一直维护着自己的攻防虚拟机，当然攻防虚拟机也有讲究的。1.安装常用的那些工具，...

05月06日46 views评论

阅读全文

安全文章

getshell后的信息收集（红队攻防篇章一）

免责声明：本篇文章仅用于技术教学，切勿进行非法测试，由于传播、利用本公众号无影安全实验室所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号无影安全实验室及作者不为此承担任何责...

04月22日12 views评论

阅读全文

HW&HVV

阿里云无法绕过的某地市级红队攻防

一前言今天给师傅们分享一个地市级红队的曲折攻防过程，前段时间闲着没事干在线上接了一个红队地市项目，其中在一个目标资产中发现了一处可以入手的资产，然后就开始了一段曲折的getshell之路。二资...

04月19日10 views评论

阅读全文

安全文章

内网穿透之-收集内网密码凭证（红队攻防篇章二）

04月02日20 views评论

阅读全文

安全文章

红队攻防之exe文件签名免杀

达则兼善天下，穷则独善其身1、生成 cobaltstrike bin文件，选择raw选项。2、使用 cobaltstrike分离免杀工具生成loader.exe文件。3、使用UPX对生成的exe文件进...

03月19日58 views评论

阅读全文

安全文章

红队攻防研究-Fastjson低版本BCEL不出网利用以及写入冰蝎内存马

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

03月15日103 views评论

阅读全文

在线咨询

微信