红蓝对抗 | CN-SEC 中文网

安全工具

内网穿透之端口转发工具

在红蓝对抗里，我们红队要模拟攻击者对蓝队的内网系统进行渗透测试。有时候，蓝队的网络防护做得很严密，我们没办法直接访问他们内网中的目标主机和服务，就像有一堵无形的墙挡在我们面前，这时候就急需一个好用的内...

04月10日13 views评论

阅读全文

安全工具

Milkyway ：高效全方位扫描工具

最近我们公司在进行一次大规模的红蓝对抗演练，作为防守方，我们的任务就是全面排查公司网络里可能存在的安全漏洞，防止红方黑客的攻击。这可真是个艰巨的任务，因为公司网络规模大，设备众多，要一个个去检查端口开...

04月08日10 views评论

阅读全文

安全工具

AuxTools【集成了备案查询、手机号码归属查询的图形化渗透测试辅助工具】

最近我们团队正在参与一场红蓝对抗演练，在这种演练里，红队要尽可能模拟黑客攻击蓝队的网络系统，而蓝队则要全力防守。在这个过程中，我们面临着各种复杂的任务，像找出目标网络里的潜在漏洞、收集资产信息、分析攻...

04月07日7 views评论

阅读全文

HW&HVV

【25HW】HW红蓝对抗之红队

一、护网整体流程第一阶段：准备及调研一般由总负责的安全厂商牵头完成方案制定、用户沟通、设备调研梳理、整体的安全设备防护情况，资产清单收集等工作，便于后续的安全保障工作的划分。第二阶段：风险自查及...

03月16日24 views评论

阅读全文

安全工具

工具集：DarKnuclei【针对红蓝对抗的快速打点工具】

工具介绍DarKnuclei是一款适合针对红蓝对抗的一款工具，不仅仅可以在红队视角下的快速打点，还可以在蓝队视角下针对红队基础设施与服务进行探针扫描，DarKnuclei在针对红队基础设施进行扫描针对...

03月12日33 views评论

阅读全文

安全工具

枚举和滥用LDAP的GoLang工具 Ldapper

上周某制造业客户的红蓝对抗，蓝队上了某日志审计系统号称能捕获所有异常LDAP操作。红队老哥反手用Ldapper的代理模式，把`addComputer`命令伪装成打印机服务账号的日常认证流量。防守组盯着...

02月26日16 views评论

阅读全文

安全文章

『红蓝对抗』Windows 2008 GPP 组策略首选项漏洞

点击蓝字 / 关注我们日期：2022-03-27作者：Corl介绍：学习一下GPP漏洞的漏洞原理以及利用过程。0x00 前言在打红队靶场时，靶场存在 GPP 组策略首选项漏洞，由于之前没有接触过，借...

02月22日8 views评论

阅读全文

安全文章

通过覆盖Powershell cmdlet方式进行权限维持

微信公众号：绝对防御局关注可了解更多关于红蓝对抗、安全防御等安全tips ;有任何的问题或建议，欢迎公众号留言;Colibri Loader 是一款恶意软件服务，其中包含了一些有趣的权限维持技术值得...

02月20日9 views评论

阅读全文

企业安全之浅谈红蓝对抗上

写在前面的话关于红蓝对抗这个话题本来是放在企业安全系列里面写的，当然也是放在后面部分了。不过某位大佬来点播了这个话题，想想这个话题也比较独立，就提前先写了。另外由于各家企业对红蓝双方定义不同，为了避免...

02月15日企业安全18 views评论

阅读全文

HW&HVV

企业安全之浅谈红蓝对抗下

写在前面的话接昨天的文章，提纲配图在文末。红蓝对抗演练各团队职能规则确定红蓝对抗和军事演习一样，在确定目标和场景以后，就要确定演练参与团队的职能和规则。虽然要模拟真实的黑客攻击，但也必须要有完善的规则...

02月15日30 views评论

阅读全文

安全职场

安全面试题库与ATT&CK红蓝对抗手册笔记分享

今天没事逛了逛小迪师傅的博客，发现了好东西。部分安全面试题库及情况整理更多详情：文档下载：链接：https://pan.baidu.com/s/1BH3PEFxQk_FqU4gkEr_xSQ 提...

02月15日12 views评论

阅读全文

HW&HVV

红蓝对抗-红队打点的那些事

本篇文章主要对攻防演练中外网打点做一个简单的归纳(可能思路狭隘，有缺有错，师傅们多带带) 作者: 17岁的one 来源: https://xz.aliyun.com/t/9877 攻防演练中作为攻击方...

02月15日30 views评论

阅读全文

在线咨询

微信