工具介绍DarKnuclei是一款适合针对红蓝对抗的一款工具,不仅仅可以在红队视角下的快速打点,还可以在蓝队视角下针对红队基础设施与服务进行探针扫描,DarKnuclei在针对红队基础设施进行扫描针对...
枚举和滥用LDAP的GoLang工具 Ldapper
上周某制造业客户的红蓝对抗,蓝队上了某日志审计系统号称能捕获所有异常LDAP操作。红队老哥反手用Ldapper的代理模式,把`addComputer`命令伪装成打印机服务账号的日常认证流量。防守组盯着...
『红蓝对抗』Windows 2008 GPP 组策略首选项漏洞
点击蓝字 / 关注我们日期:2022-03-27作者:Corl介绍:学习一下GPP漏洞的漏洞原理以及利用过程。0x00 前言在打红队靶场时,靶场存在 GPP 组策略首选项漏洞,由于之前没有接触过,借...
通过覆盖Powershell cmdlet方式进行权限维持
微信公众号:绝对防御局关注可了解更多关于 红蓝对抗、安全防御等安全tips ;有任何的问题或建议,欢迎公众号留言;Colibri Loader 是一款恶意软件服务,其中包含了一些有趣的权限维持技术值得...
企业安全之浅谈红蓝对抗上
写在前面的话关于红蓝对抗这个话题本来是放在企业安全系列里面写的,当然也是放在后面部分了。不过某位大佬来点播了这个话题,想想这个话题也比较独立,就提前先写了。另外由于各家企业对红蓝双方定义不同,为了避免...
企业安全之浅谈红蓝对抗下
写在前面的话接昨天的文章,提纲配图在文末。红蓝对抗演练各团队职能规则确定红蓝对抗和军事演习一样,在确定目标和场景以后,就要确定演练参与团队的职能和规则。虽然要模拟真实的黑客攻击,但也必须要有完善的规则...
安全面试题库与ATT&CK红蓝对抗手册笔记分享
今天没事逛了逛小迪师傅的博客,发现了好东西。 部分安全面试题库及情况整理更多详情: 文档下载: 链接:https://pan.baidu.com/s/1BH3PEFxQk_FqU4gkEr_xSQ 提...
红蓝对抗-红队打点的那些事
本篇文章主要对攻防演练中外网打点做一个简单的归纳(可能思路狭隘,有缺有错,师傅们多带带) 作者: 17岁的one 来源: https://xz.aliyun.com/t/9877 攻防演练中作为攻击方...
多服务弱口令爆破检测工具
记得上周我们做了一次zb演练,主要是针对公司的内部系统。和团队一起深挖了各类服务的安全性,发现弱密码始终是一个大问题。尽管大家都知道要使用复杂密码,但很多时候,实际情况却不尽如人意。我想到了 week...
PotatoTool网络安全综合工具总结
一、工具概述名称:PotatoTool类型:网络安全综合工具模块:分为红队模块和蓝队模块目标用户:安全从业者、红蓝对抗人员、网络安全爱好者二、红队模块功能信息收集:用于收集目标信息...
红蓝对抗:初步渗透要做的信息收集
当前机器的本地信息明确身份可以决定后续的渗透路径。例如当前机器是否加入域,如果加入域就可以进一步使用mimikatz尝试获取明文密码,导出的域账户可以向其他机器进行横移。如果是Web服务器,主机名和运...
网络实战演习,红蓝对抗,防守篇
演员请就位,演员请就位,集团聘请外部多支攻击队伍,对集团各机构实际网络和业务开展攻击测试两周,实战演练红蓝对抗7天后开始。无论攻击队伍还是防守队伍,都将面临持续的黑眼圈战斗了!战斗催人老!攻击方攻击步...
14