红队攻防 | CN-SEC 中文网

某大厂红队攻防演练20道高级面试题

在近年网络安全攻防对抗升级的背景下，高级红队成员需具备体系化渗透能力与前沿漏洞研究意识。本文基于真实攻防场景，整理20道大厂红队核心面试题，涵盖攻击链全生命周期关键技术点，为从业者提供进阶参考。 1....

03月26日安全职场9 views评论

阅读全文

安全文章

红队攻防实战篇-PSexec等工具碰到的代理问题

声明本文属于OneTS安全团队成员mes9s0的原创文章，转载请声明出处！本文章仅用于学习交流使用，因利用此文信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，OneTS安全团队及文章作者不...

12月20日27 views评论

阅读全文

红队攻防 | 内网域渗透重要漏洞汇总

可直接拿域控MS14-068kerberos认证，no PAC用户在向 Kerberos 密钥分发中心（KDC）申请TGT（由票据授权服务产生的身份凭证）时，可以伪造自己的 Kerberos 票据漏洞...

12月06日安全文章37 views评论

阅读全文

安全开发

红队攻防实战篇-冰蝎魔改

NEWS点击蓝字关注我们Onets声明本文属于OneTS安全团队成员Gal0nYu的原创文章，转载请声明出处！本文章仅用于学习交流使用，因利用此文信息而造成的任何直接或间接的后果及损失，均由使用者本...

11月20日27 views评论

阅读全文

安全文章

红队攻防之从边界突破到漫游内网(无cs和msf)

文章转载自先知社区的儒道易行师傅，原文链接如下：https://xz.aliyun.com/t/10584 前言网络安全的本质：懂进攻，知防守，先正向，后逆向。本篇文章目录网络...

11月13日20 views评论

阅读全文

安全文章

红队攻防之快速打点

¤ 写在前面 ¤欢迎加入权说安全讨论群这里有一群热爱技术、善于思考的小伙伴从攻克技术难点出发挖掘网安行业发展趋势定期输出热点解读、技术分析等各式干货扫描添加客服为好友，邀您进群THE AUTHORS本...

10月22日45 views评论

阅读全文

安全文章

浅谈红队攻防之道-Cobalt Strike实战

我不想一辈子被人踩在脚下，你以为我是臭要饭的，我努力了三年，就是要等一个机会，我要争一口气，不是想证明我了不起；我是要告诉人家，我失去的东西一定要拿回来！成果cs获取shellmsf已经拿到了mete...

10月21日27 views评论

阅读全文

安全文章

红队攻防之JS攻防

“前言：随着当前攻防水平的不断提高，实战攻防过程中，经常能遇到前端的参数被各种各样的方式加密的情况。毫无疑问，这种方式能够防止很多脚本小子的脚步，但是很多网站就存在“金玉...

10月18日14 views评论

阅读全文

安全文章

红队攻防 | 凭证获取的10个方法

作为红队成员，就像许多其他APT一样，我们须找到通往目标网络和资产的方法，因此要付出大量努力，从我们可以获得的任何资源中获取登录凭证或令牌。这并不意味着我们只寻找登录特定服务的用户名和密码，在许多情况...

09月26日34 views评论

阅读全文

安全文章

红队攻防 | 利用GitLab nday实现帐户接管

在一次红队任务中，目标是一家提供VoIP服务的公司。该目标拥有一些重要的客户，如政府组织，银行和电信提供商。该公司要求外部参与，资产测试范围几乎是公司拥有的每一项互联网资产。第一天是对目标进行信息收集...

09月26日22 views评论

阅读全文

安全工具

工具 | XPost

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介XPost一个红队攻防人员用于针对高价值系统量身定制的后渗透工具。...

09月09日46 views评论

阅读全文

安全文章

红队攻防 | 从S3存储桶到企业内部专网

来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言 AWS的S3存储桶，从托管网站的静态文件（JavaScript、CSS、HTML、图像）到敏感文件...

08月29日17 views评论

阅读全文

某大厂红队攻防演练20道高级面试题

红队攻防实战篇-PSexec等工具碰到的代理问题

红队攻防 | 内网域渗透重要漏洞汇总

红队攻防实战篇-冰蝎魔改

红队攻防之从边界突破到漫游内网(无cs和msf)

红队攻防之快速打点

浅谈红队攻防之道-Cobalt Strike实战

红队攻防之JS攻防

红队攻防 | 凭证获取的10个方法

红队攻防 | 利用GitLab nday实现帐户接管

工具 | XPost

红队攻防 | 从S3存储桶到企业内部专网

在线咨询

微信