红队实战 - 第 2 | CN-SEC 中文网

安全百科

红队实战教学信息收集

本节课程在线学习（网盘地址，保存即可免费观看）地址：https://pan.quark.cn/s/5ae40112630b作为一个红队而言的话，100%的时间，80%甚至90的时间，我都是在做信息收集...

06月07日24 views评论

阅读全文

安全闲碎

深信服深蓝攻防实验室招聘攻防研究员(长期)

安全攻防研究员/攻防专家，坐标北京（牡丹园）北京、上海、深圳的攻防岗位，目前有HC ，欢迎咨询。岗位职责：1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘方向（Java安全、框架...

03月06日40 views评论

阅读全文

安全文章

ATT&CK实战系列—红队实战-1

ATT&CK实战系列—红队实战-1 0、靶场介绍 ATT&CK实战系列—红队实战（一）是红日安全团队出品的一个实战环境，该靶场模拟真实环境。拓扑图如下：靶场配置如下： ...

12月21日28 views评论

阅读全文

安全文章

ATT&CK实战系列—红队实战-5

0、靶场介绍ATT&CK第五个攻防靶场已经出来了，此次靶场虚拟机共用两个，一个外网一个内网，用来练习红队相关内容和方向，主要包括常规信息收集、Web攻防、代码审计、漏洞利用、内网渗透以及域渗透...

12月05日47 views评论

阅读全文

安全文章

实战 | 记一次限制环境下的红队实战

这次是对某个单位的红队评估项目，时间比较紧迫，主打一个快准狠。一、接触简单做一下信息收集，因为时间紧迫先拿空间搜索引擎跑一遍。小弟一般是用几个子域名查询网站（rapiddns....

10月19日31 views评论

阅读全文

安全文章

技巧集结：红队实战备忘录

Bash 不记录历史记录：告诉 Bash 使用/dev/null而不是~/.bash_history。这是我们在每个 shell 上执行的第一个命令。它将阻止 Bash 记录您的命令。export H...

10月14日23 views评论

阅读全文

安全工具

Postgresql红队实战漏洞利用工具

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，小黑说安全及文章作者不为此承担任何责任。 0x01 ...

06月05日152 views评论

阅读全文

安全工具

红队实战工具 FindSubs

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

04月28日72 views评论

阅读全文

安全文章

深入挖掘红队实战中WinRM的使用技巧

大家好！这里是219攻防实验室！你一定没有听说过我们，因为我们刚成立不久。219攻防实验室专注于前沿攻防研究、武器平台化、红队评估、攻防演练，虽然我们是新实验室，但我们的成员有深入操作系统多年的老牌程...

01月17日56 views评论

阅读全文

安全文章

红队实战 | Log4j打点后与管理员斗智斗勇

请点击上面　　一键关注！内容来源：先知社区概述这是本系列第三篇文章，依旧是某省HVV红队的经历。过程中只用到很简单的方法，所以加了个标题“有手就行”。这家企业在内网犯了几乎所有能犯的错误，打起来也比较...

07月19日52 views评论

阅读全文

安全文章

红队实战技术（一）

前言HW面试已经开始想参加的朋友可以加群发简历,已经加群的不用重复添加，如群满员, 添加feigegehacker层加密后的数据。相匹配的关键字，如果有那么基本就是可用的。首先我们跟着上面链...

04月18日55 views评论

阅读全文

红队实战教学信息收集

深信服深蓝攻防实验室招聘攻防研究员(长期)

ATT&CK实战系列—红队实战-1

ATT&CK实战系列—红队实战-5

实战 | 记一次限制环境下的红队实战

技巧集结：红队实战备忘录

Postgresql红队实战漏洞利用工具

红队实战工具 FindSubs

深入挖掘红队实战中WinRM的使用技巧

红队实战技术（一）

在线咨询

微信