文章来源|MS08067 红队培训班第9节课作业本文作者:莫名的Low(红队培训班学员)按老师要求完成布置的作业如下:backdoor下载地址:https://github.com/secretsqu...
实战|记一次HVV实战应急响应
背景记一次今年五月份为期两周的的HVV应急演练,前一周风和日丽,所有人都相处愉快,都觉得红队是纸老虎在倒数第四天的时候,红队发威了,提交一份攻击报告,给我们扣了七千分(红队哥哥牛啤),差点直接给我们一...
红队攻防之抓密码总结
0x01 在线抓密码(1)mimikatzprivilege::debugtoken::whoamitoken::elevatelsadump::sammimikatz.exe "privilege:...
某大厂红队评估_之_JDWP打点
某大厂红队评估_之_JDWP打点打点发现nmap扫描某ip的C段,用时大概19h,对识别到的指纹信息依次查看,查看到如下信息5005/tcp open jdwp &n...
HVV之如何去识别同域名的伪造邮件web篇
网安引领时代,弥天点亮未来 0x00具体操作1.接着前面七篇:(1).HVV之WIFI蜜罐反制红队(2).HVV之是蜜罐又不是蜜罐(3).HV...
【红队技能】之抓密码总结
0x01 在线抓密码(1)mimikatzprivilege::debugtoken::whoamitoken::elevatelsadump::sammimikatz.exe "privilege:...
红队攻防揭秘 - 作战安全(OPSEC)
OPSEC的概念这里不多解释,国内目前似乎没有比较好的公开的资料,不过以下这篇文章可以参考一下:SolarWinds事件背后的黑手是Turla?也许吧为了尽量减少被发现的可能性,攻击者用到了一些有意思...
红队-Getshell总结
Author: sm0nk@深蓝攻防实验室,原文:https://xz.aliyun.com/t/7500无论是常规渗透测试还是攻防对抗,亦或黑灰产对抗、APT攻击,getshell 是一个从内到外的...
Pytask红队漏洞利用框架更新截图
原文始发于微信公众号(我的安全梦):Pytask红队漏洞利用框架更新截图
100多个的goby&poc
最近由于一直比较忙,好久没发文章了,某次攻防演练期间goby的红队版非常受大家欢迎,水篇文章教大家如何打造自己的红队版goby,文章最后附带goby的exp获得方式这里以一个非常水的漏洞来进行介绍如何...
红队技巧-常规横向手法
点击蓝字关注我哦前言域内横向移动技术是红队作战在域内最基本技术之一,红队人员会利用该技术,以被攻陷的系统为跳板,通过已经收集的凭据和密码,来访问域内其他主机,扩大战果,最终目的是获取到d...
红队笔记 - 域渗透攻击
域持久性 ...
62