本文于2021年1月12日首发,因某些原因删除,现重新上传。本文所述的一切技术仅供网络安全研究学习之用,请勿用于任何的违法及商业用途,否则由此所产生的一切法律后果自负!前两篇文章主要讲了一下Burps...
红队基础设施建设与改造(三)——武装你的Burpsuite(中)
本文于2021年1月8日首发,因某些原因删除,现重新上传。本文所述的一切技术仅供网络安全研究学习之用,请勿用于任何的违法及商业用途,否则由此所产生的一切法律后果自负!Burp的基础插件安装已经在上一篇...
红队基础设施建设与改造(三)——武装你的Burpsuite(上)
本文于2020年12月16日首发,因某些原因删除,现重新上传。本文所述的一切技术仅供网络安全研究学习之用,请勿用于任何的违法及商业用途,否则由此所产生的一切法律后果自负!Burpsuite作为抓包利器...
[历史文章]红队基础设施建设与改造(二)——深入理解sqlmap(下)
本文于2020年12月10日首发,因某些原因删除,现重新上传。本文所述的一切技术仅供网络安全研究学习之用,请勿用于任何的违法及商业用途,否则由此所产生的一切法律后果自负!在上篇中我们分析了sqlmap...
红队基础设施建设与改造(五)——Fscan从代码逻辑到二开
Fscan简介和基础结构fscan是用Go语言编写的端口扫描工具,它具有高效、快速的特点,能够对目标主机的端口进行扫描,并识别开放的服务等信息。在内网探测的时候效果挺好,很多攻击队在打点突破拿到边界机...
工具集:DarKnuclei【针对红蓝对抗的快速打点工具】
工具介绍DarKnuclei是一款适合针对红蓝对抗的一款工具,不仅仅可以在红队视角下的快速打点,还可以在蓝队视角下针对红队基础设施与服务进行探针扫描,DarKnuclei在针对红队基础设施进行扫描针对...
神器分享 红队快速打点工具-DarKnuclei
DarKnuclei专注于红蓝对抗一款工具,不仅可以扫描漏洞,快速打点,还可以扫描红队基础设施与服务,拥有高扩展的yaml格式指纹文件,方便自己编写红队基础设施指纹。功能支持:对目标的测绘资产快速打点...
红队基础设施建设与改造(四)——深入解析Cobaltstrike(二开环境、认证过程分析、Beacon分析)
文章其实22年就写了,因为一些原因没有发,本来是笔记,删删改改处理了一些东西后发布,过年了终于有点时间了..本文所述的一切技术仅供网络安全研究学习之用,请勿用于任何的违法及商业用途,否则由此所产生的一...
掌握现代红队基础设施 — 第 2 部分:使用 Sliver 和 Re-director 构建隐蔽的 C2 基础设施
在现代红队中,建立安全隐蔽的命令和控制 (C2) 基础设施对于成功至关重要。在博文第 1 部分中获取并重新分类域后 ,下一步是构建一个有效的系统,该系统不被发现并确保操作安全。在这篇文章中,我将分享如...