红队 - 第 35 | CN-SEC 中文网

未分类

红队培训班作业 | backdoor制作后门文件并上线MSF

文章来源｜MS08067 红队培训班第9节课作业本文作者：莫名的Low（红队培训班学员）按老师要求完成布置的作业如下：backdoor下载地址：https://github.com/secretsqu...

11月24日135 views评论

阅读全文

安全文章

实战|记一次HVV实战应急响应

背景记一次今年五月份为期两周的的HVV应急演练，前一周风和日丽，所有人都相处愉快，都觉得红队是纸老虎在倒数第四天的时候，红队发威了，提交一份攻击报告，给我们扣了七千分（红队哥哥牛啤），差点直接给我们一...

11月18日194 views评论

阅读全文

安全文章

红队攻防之抓密码总结

0x01 在线抓密码(1)mimikatzprivilege::debugtoken::whoamitoken::elevatelsadump::sammimikatz.exe "privilege:...

11月09日105 views评论

阅读全文

安全文章

某大厂红队评估_之_JDWP打点

某大厂红队评估_之_JDWP打点打点发现nmap扫描某ip的C段，用时大概19h，对识别到的指纹信息依次查看，查看到如下信息5005/tcp open jdwp &n...

11月08日213 views评论

阅读全文

安全文章

HVV之如何去识别同域名的伪造邮件web篇

网安引领时代，弥天点亮未来 0x00具体操作1.接着前面七篇:(1).HVV之WIFI蜜罐反制红队(2).HVV之是蜜罐又不是蜜罐(3).HV...

11月05日111 views评论

阅读全文

安全文章

【红队技能】之抓密码总结

0x01 在线抓密码(1)mimikatzprivilege::debugtoken::whoamitoken::elevatelsadump::sammimikatz.exe "privilege:...

11月03日144 views评论

阅读全文

安全文章

红队攻防揭秘 - 作战安全（OPSEC）

OPSEC的概念这里不多解释，国内目前似乎没有比较好的公开的资料，不过以下这篇文章可以参考一下：SolarWinds事件背后的黑手是Turla？也许吧为了尽量减少被发现的可能性，攻击者用到了一些有意思...

11月03日285 views评论

阅读全文

安全文章

红队-Getshell总结

Author: sm0nk@深蓝攻防实验室，原文：https://xz.aliyun.com/t/7500无论是常规渗透测试还是攻防对抗，亦或黑灰产对抗、APT攻击，getshell 是一个从内到外的...

11月01日121 views评论

阅读全文

安全工具

Pytask红队漏洞利用框架更新截图

原文始发于微信公众号（我的安全梦）：Pytask红队漏洞利用框架更新截图

10月31日853 views评论

阅读全文

安全工具

100多个的goby&poc

最近由于一直比较忙，好久没发文章了，某次攻防演练期间goby的红队版非常受大家欢迎，水篇文章教大家如何打造自己的红队版goby，文章最后附带goby的exp获得方式这里以一个非常水的漏洞来进行介绍如何...

10月31日655 views评论

阅读全文

安全文章

红队技巧-常规横向手法

点击蓝字关注我哦前言域内横向移动技术是红队作战在域内最基本技术之一，红队人员会利用该技术，以被攻陷的系统为跳板，通过已经收集的凭据和密码，来访问域内其他主机，扩大战果，最终目的是获取到d...

10月12日80 views评论

阅读全文

安全文章

红队笔记 - 域渗透攻击

域持久性 ...

10月06日201 views评论

阅读全文

在线咨询

微信