redteam - 第 2 | CN-SEC 中文网

安全文章

writeup-渗透攻击红队内网域渗透靶场-1

靶场网络拓扑图外网打点-web机上线nmap端口扫描访问7001端口，是weblogic的web服务端，使用weblogic利用工具进行检测，存在cve-2016-0638写入webshell，网站目...

04月22日94 views评论

阅读全文

安全文章

内网靶场 | 渗透攻击红队内网域渗透靶场-1（CobaltStrike）

“ 最近一段时间没有做取证题，在学习内网渗透，也开始打一些靶场来练手，本期文章靶场来自公众号：渗透攻击红队，浅浅记录一下主用CobaltStrike打靶过程，后续会尝试主用Metasploit进行打靶...

03月25日267 views评论

阅读全文

安全文章

RedTeam工具隐蔽技术（二）

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

03月18日23 views评论

阅读全文

安全文章

writeup-渗透攻击红队域渗透靶场-2（redteam.lab）

网络拓扑log4j2 rcenmap端口扫描访问38080，spring框架，梭哈了以下spring4shellscan，没东西，靶机作者这里是直接设置的payload参数，所以这个点仁者见仁，真实环...

03月15日72 views评论

阅读全文

安全文章

内网思路分享

No.0前言首先把内网的拓扑图分享给大家https://boardmix.cn/app/share/CAE.CP32sgwgASoQ146F0I9aGJeoxhBUJNbGvTAGQAE/ lrOtm...

02月05日25 views评论

阅读全文

安全文章

红队-三层网络下的域渗透攻防

声明:这个是本人在先知社区的账号,搬个原创文章过来网络拓扑图:整个环境共四台目标机，分别处在三层内网环境当中。DMZ区环境IP段为 192.168.31.0/24(设置桥接模式)DMZ区的靶机拥有两个...

02月01日22 views评论

阅读全文

安全文章

内网知识体系之域内渗透手法

域内用户名枚举域内用户名枚举可以在无域内有效凭据的情况下，枚举出域内存在的用户名，并对其进行密码喷洒攻击，以此获得域内的有效凭据。在kerberos协议认证的AS-REP阶段中，请求包cname对应的...

01月24日34 views评论

阅读全文

安全工具

2023年最受欢迎的渗透测试工具（14）- RedTeam工具包

免责声明：对于任何人使用本文中的任何信息进行任何非法活动，我不承担任何责任。如果您因持有入室盗窃工具而被抓到，您很可能会入狱，甚至可能会被判多项重罪。这篇文章中的信息用于合法和授权的约定，并且仅用于教...

01月22日28 views评论

阅读全文

安全文章

RedTeam工具隐蔽技术（一）

01月12日51 views评论

阅读全文

安全文章

红队——多层内网环境渗透测试

本次多层网络域渗透项目旨在模拟红队攻击人员在授权情况下对目标进行渗透，从外网打点到内网横向穿透，最终获得整个内网权限的过程，包含GPP漏洞利用，非约束委派和约束委派，CVE-2020-1472，SQL...

12月25日50 views评论

阅读全文

安全文章

多层内网环境渗透测试

10月18日21 views评论

阅读全文

安全工具

【红队】下一代RedTeam启发式内网扫描

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有...

09月13日68 views评论

阅读全文

writeup-渗透攻击红队内网域渗透靶场-1

内网靶场 | 渗透攻击红队内网域渗透靶场-1（CobaltStrike）

RedTeam工具隐蔽技术（二）

writeup-渗透攻击红队域渗透靶场-2（redteam.lab）

内网思路分享

红队-三层网络下的域渗透攻防

内网知识体系之域内渗透手法

2023年最受欢迎的渗透测试工具（14）- RedTeam工具包

RedTeam工具隐蔽技术（一）

红队——多层内网环境渗透测试

多层内网环境渗透测试

【红队】下一代RedTeam启发式内网扫描

在线咨询

微信