红队视角 - 第 2 | CN-SEC 中文网

红队视角之白银票据(二)

接上文假设您已在此帐户下运行 xp_cmdshell：os-shell> whoamido you want to retrieve the command standard output? [...

09月13日安全文章21 views评论

我将从“渗透者”的角度来写这篇文章，只是为了更加接近真实环境任务是从易受攻击的 Web 应用程序开始获取 Windows“系统”权限。获得结果的方法有多种，其中一些需要“用户交互”。服务器仅开放端口 ...

09月12日安全文章27 views评论

安全文章

0x00 前言本文将介绍Windows RPC服务，在红队（Red Team）视角下的一些利用方式，并不会产生新的技术，算是比较贴合实际攻防对抗的场景的利用。0x01 Windows RPC介绍RPC...

08月01日87 views评论

安全文章

AWD的权限维持攻防兼备AWD模式是一种综合考核参赛团队攻击、防御技术能力、即时策略的比赛模式。在攻防模式中，参赛队伍分别防守同样配置的虚拟靶机，并在有限的博弈时间内，找到其他战队的薄弱环节进行攻击，...

01月01日39 views评论

安全文章

出品|长白山攻防实验室(ID:z1r0）0x00声明以下内容，来自长白山攻防实验室作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文...

11月08日69 views评论

企业安全

近日，中国信息协会信息安全专业委员会、PCSA安全能力者联盟和踏实实验室在京共同举办《硝烟后的茶歇》第四期分享会。默安科技应邀参加，与现场数十个网安行业用户专家、数十个联盟成员和合作伙伴一起，通过线下...

09月23日82 views评论

安全文章

编者注：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。前言在去年年底，我们已经发过一篇红队视角下的公有云基础组件安全的文章，这篇是对上一篇内容的补充，主要为国外公有云如AWS、Goog...

04月07日68 views评论