1、绕过 Defender AV 静态检测: 如果将恶意文件命名为 DumpStack.log,Defender 不会对其进行扫描。2、用#MSTeams绕过#EDR 将有效负载复...
01月15日166 views评论app
红队
红队横向 - 神奇小妙招
01月15日166 views评论app
红队
01月15日166 views评论app
红队
红队渗透项目之GoldenEye
简介该项目是以伟大的詹姆斯邦德电影GoldenEye为主题创作的,目标是获取最底层的flag.txt文本信息,该项目作为OSCP考试培训必打的一个项目环境,该作者评定该环境为渗透中级水准难度。接下来不...
01月13日108 views评论渗透
红队
Web攻防之红队外围信息收集归纳
网安教育培养网络安全人才技术交流、学习咨询我不是一条咸鱼,而是一条死鱼啊!外围打点前言由于红队不同于一般的渗透测试,强调更多的是如何搞进去拿到相应机器权限或者实现某特定目的,而不局限于你一定要在什么时...
01月13日122 views评论域名
红队
红队小技巧 - 阿鑫鑫鑫鑫哥哥
前言 有一段时间没有写文章了,也不知写什么,毕竟从攻击方换成防守方,乙方换到甲方,还有些许不适应。。。但还是决定把自己接触渗透所积累的东西也拿出分享,不管糟粕,还是大伙觉得我分享的有用(那阿鑫自然是很...
12月31日76 views评论收集
红队
十二种Windows 权限维持整理!!!附详细步骤截图
一、注册表运行 在红队行动中,在网络中获得最初的立足点是一项耗时的任务。因此,持久性是红队成功运作的关键。在 Windows 登录期间创建将执行任意负载的注册表项是红队游戏手...
12月31日352 views十二种Windows 权限维持整理!!!附详细步骤截图已关闭评论windows
红队
开展专业的红蓝演练 Part19:CAPTR 安全评估模型(上)
在本章节中,作者提出了一种独特的安全评估模型——CAPTR。这一评估模型的主要思路就是分层思维,先圈定出组织中最为重要的资产然后从这些资产出发反向推理到外网,从而找到 APT 攻击的路径。反红队(CA...
12月22日105 views评论攻击者
漏洞
一次(不)优雅的虚假hvv
,前言:红队评估的全过程一定要重视信息收集以及最大化的利用信息。--列夫托尔斯.Du注:本文内容均为虚构 作者也从没参加过类似活动且不承担相关法律责任PART ONE背景 由于种种原因,本...
12月22日163 views评论域名
红队
红队实战攻防技术(一)
作者:风起@知道创宇404实验室时间:2021年8月9日大家好,我是风起,最近一直在做安全研究及Kunyu的开发维护,已经好久没有写红队攻防相关的文章了,那么近期将带来 “红队实战攻防技术” 系列的文...
12月22日168 views评论内网
红队
当跳板机器不出网,如何不依赖CobaltStrike拿到域控?
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 67 篇文章,本公众号会记录一些红队攻击的案例,不定时更新目标资产信息搜集的程度,决定渗透过程的复杂程度。...
12月15日193 views评论渗透
红队
第十一周/20211213红队推送
【特别推荐】Apache Log4j2 (CVE-2021-44228)漏洞相关攻击IOC全披露https://mp.weixin.qq.com/s/WRgvxHs4eQhD4lcP4Ahs3g帮助寻...
12月14日安全文章161 views评论com
https
干货|红队小技巧【文末赠书】
前言有一段时间没有写文章了,也不知写什么,毕竟从攻击方换成防守方,乙方换到甲方,还有些许不适应。。。但还是决定把自己接触渗透所积累的东西也拿出分享,不管糟粕,还是大伙觉得我分享的有用(那阿鑫自然是很开...
12月07日119 views评论收集
红队
红队考核靶场ack123下载和搭建
红队考核靶场ack123下载和搭建1简介主要考点1.站库分离外网打点2.过360全家桶3.过windwos defender4.过火绒5.内网漫游6.多层网络渗透7.横向渗透8.jwt token密钥...
11月30日537 views评论红队
靶场
62