作为一名技术人员,我们经常需要进行各种例行的安全活动,比如HVV、ZB和安全演练。有时,我们还会参与红蓝对抗这样的演练,这些活动都需要我们保持高度的警觉,并确保网络环境的稳定和安全。在这方面,有一个工...
[历史文章]红队基础设施建设与改造(一)——Nmap流量特征改造
本文于2020年11月27日首发,因某些原因删除,现重新上传。本文所述的一切技术仅供网络安全研究学习之用,请勿用于任何的违法及商业用途,否则由此所产生的一切法律后果自负!写在前面:团队成员一个个的都不...
[DFIR] PCAP Analysis (Easy)
In network communication, what are the IP addresses of the sender and receiver?Answer Format: Sender...
应急响应 - Linux2 - 练习篇
前景需要:看监控的时候发现webshell告警,领导让你上机检查你可以救救安服仔吗!!相关账户密码:root/Inch@957821.开机开搞1,提交攻击者IP192.168.20.12,提交攻击者修...
大菠萝WiFi Pineapple配置和优化
概述近期帮客户安排一场信息安全体验活动,拿到一台绝(hen)版(lao)的大菠萝WiFi设备,由于之前的配置毫无头绪,只能初始化从头再来,记录下整个过程,同时对设备进行优化配置和系统迁移。还有,利用S...
基于easytier快速组网
💌Tips: 玩法比较多样,可以用来打内网。设施列表• VPS• 🏠里任意主机• 移动办公电脑• ios 设备VPS:easytier-core -c /opt/easytier/config/def...
Mitre Att&ck框架T1059.008技术(Network Device CLI)的简单实现
一、技术描述网络设备命令行技术(Network Device CLI,T1059.008),位于执行攻击(Execution)战术中,是“命令和脚本解释器技术(T1059)的子技术。官方对该技术的描述...
近期红队:出口FireWall助力突破靶标
原文来自火线Zone,作者和:近期红队实战:出口FireWall助力突破靶标 - 火线 Zone-安全攻防社区 (huoxian.cn)本文经火线Zone授权发布,转载请联系火线Zone社区前言最近实...
NTLM 中继到 LDAP - The Hail Mary of Network Compromise
NTLM 中继攻击是一种 MITM 攻击,通常涉及某种形式的身份验证强制,攻击者诱使主机向攻击者控制的机器进行身份验证,然后将身份验证中继到目标设备、资源或服务,从而有效地冒充主机。这种类型的攻击对 ...
近期红队实战:出口FireWall助力突破靶标
本文由和师傅发表在火线Zone安全社区 文章地址:https://zone.huoxian.cn/d/2958-firewall 前言 最近实在忙,也没时间写文章了,妥妥的纯牛马。部的HVV刚结束,调...
[云原生安全资讯] K8S LOTL
[KubeConEu2024]: Living off the Land Techniques in Managed Kubernetes ClustersItemContentTalk NameLi...
cyberdefenders-PsExec Hunt Blue Team Lab
实验简介Instructions:Uncompress the lab (pass: cyberdefenders.org)Scenario:Your organization's security ...