红队 - 第 41 | CN-SEC 中文网

安全文章

红蓝对抗之安装包钓鱼与反钓鱼

前言文件钓鱼是红蓝对抗中红队经常使用的攻击手段，相反蓝队也可以通过反钓鱼的手段来对红队进行反制，获取分值。红队钓鱼利用伴随着邮件沙箱，恶意行为检测等技术的发展，传统文件钓鱼攻击严重增加，可以使用...

06月01日65 views已关闭评论

阅读全文

红队中的一些重点系统漏洞整理

以下时间为更新时间，不代表漏洞发现时间.带 ⚒️图标的为工具URL. 配合EHole(棱洞)-红队重点攻击系统指纹探测工具使用效果更佳：https://github.com/EdgeSecurityT...

06月01日安全文章106 views已关闭评论

阅读全文

安全文章

【防溯源】如何通过域名 + CDN 完美隐藏你的 C2

渗透攻击红队一个专注于红队攻击的公众号大家好，这里是渗透攻击红队的第 56 篇文章，本公众号会记录一些红队攻击的笔记（由浅到深），不定时更新C2 隐藏对于一个攻击者来说，被防守...

05月29日82 views评论

阅读全文

干货|2021HVV必备工具列表总结二（附HVV行动安全解决方案PDF资料）

一、信息收集1、AppInfoScanner一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、红队成员...

05月26日安全闲碎583 views评论

阅读全文

安全闲碎

内网渗透结束后，一些痕迹清理的小手段

渗透攻击红队一个专注于红队攻击的公众号大家好，这里是渗透攻击红队的第 51 篇文章，本公众号会记录一些红队攻击的笔记（由浅到深），不定时更新痕迹清理在我们做完一系列的...

05月20日208 views评论

阅读全文

安全文章

拿到一台公网路由器权限如何做 PPTP 进目标内网

渗透攻击红队一个专注于红队攻击的公众号大家好，这里是渗透攻击红队的第 49 篇文章，本公众号会记录一些红队攻击的笔记（由浅到深），不定时更新前言在渗透测试过程中路由器...

05月20日117 views评论

阅读全文

安全文章

Viper图形化红队攻击工具杀软绕过内网隧道权限提升

VIPER是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化.VIPER集成杀软绕过,内网隧道,文件管理,命令行等基础功能.VIPER当前已集成55个模块,覆盖初始访问/持久...

05月19日531 views评论

阅读全文

安全文章

蓝队的反制

　　还记得前几天，360的一篇文章：浅析CobaltStrike Beacon Staging Server扫描　　　弄得红队同学很受伤啊，当然，后面Ｌ.Ｎ等大佬也是给出了相关的解法：　　关于Coba...

05月17日230 views评论

阅读全文

红队基础设施自动化部署工具 -陆吾

工具来源于；https://github.com/QAX-A-Team/LuWu如有需求，按照需求下载在红队工作中，基础设施的部署和监控是非常重要的一部分，一个灵活快速的自动化部署工具能够使前期繁杂的...

05月14日安全工具134 views评论

阅读全文

安全文章

NetLogon 域内提权漏洞（CVE-2020-1472）复现过程

渗透攻击红队一个专注于红队攻击的公众号大家好，这里是渗透攻击红队的第 46 篇文章，本公众号会记录一些红队攻击的笔记（由浅到深），不定时更新简介CVE-2020-1472是一个...

05月14日71 views评论

阅读全文

SecIN安全技术社区

HW在即——红队活动之Lnk样本载荷篇

HW在即——红队活动之Lnk样本载荷篇注意: 1.本篇文章由Gcow安全团队绝影小组原创(主要研究于红蓝对抗领域) 2.本篇文章一共2700多字,44张图,预计用时8分钟 3.希望各位看官如果在看到...

05月11日77 views已关闭评论

阅读全文

SecIN安全技术社区

隐蔽信道：隐形网络

序言通常来说，攻击者会使用隐藏的网络来绕过防火墙和IDS的检测。在这篇文章中，你将会学习到如何通过无法检测的网络通信从目标主机中获取信息。这种类型的网络也被称为隐蔽信道，对于任何的监控设备/应用或者...

05月09日176 views评论

阅读全文

红蓝对抗之安装包钓鱼与反钓鱼

红队中的一些重点系统漏洞整理

【防溯源】如何通过域名 + CDN 完美隐藏你的 C2

干货|2021HVV必备工具列表总结二（附HVV行动安全解决方案PDF资料）

内网渗透结束后，一些痕迹清理的小手段

拿到一台公网路由器权限如何做 PPTP 进目标内网

Viper图形化红队攻击工具杀软绕过内网隧道权限提升

蓝队的反制

红队基础设施自动化部署工具 -陆吾

NetLogon 域内提权漏洞（CVE-2020-1472）复现过程

HW在即——红队活动之Lnk样本载荷篇

隐蔽信道：隐形网络

在线咨询

微信