redteam - 第 4 | CN-SEC 中文网

安全工具

一次极其曲折的多层靶场渗透渗透攻击红队靶场

声明以下内容，来自moon_flower作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。外网weblogic...

11月04日64 views评论

阅读全文

安全文章

域内持久化后门

首发先知社区：https://xz.aliyun.com/t/99640x01 金票可以使用krbtgt的NTLM hash创建作为任何用户的有效TGT。要伪造黄金票据的前提是知道域的SID和krbt...

10月03日61 views评论

阅读全文

安全漏洞

警告：新的攻击活动利用了 MICROSOFT EXCHANGE SERVER 上的一个新的 0-DAY RCE 漏洞

大约在 2022 年 8 月初，在进行安全监控和事件响应服务时，GTSC SOC 团队发现关键基础设施受到攻击，特别是针对他们的 Microsoft Exchange 应用程序。在调查过程中，GTSC...

10月01日69 views评论

阅读全文

安全闲碎

SPN的相关利用

首发先知社区：https://xz.aliyun.com/t/101060x01 什么是SPN服务主体名称(SPN)是服务实例，可以理解为一个服务，比如mssql,http等等的唯一标识符。如果在整个...

09月28日35 views评论

阅读全文

安全文章

一次梦里的域环境实战攻击

文章作者：lostwolf & Jumbo一次梦里域环境实战攻击说明：梦里项目，相关信息如ip，域名，账户等信息都是后期编的，可能会出现文不对题，不要纠结细节。0x01 外网打点不多赘述。0x...

06月02日302 views评论

阅读全文

安全工具

RedTeam 都在用的工具都在这里，限时3小时领取

随着我国对网络安全的重视，HVV涉及单位不断扩大，越来越多的单位都加入到HVV行动中，网络安全对抗演练越来越贴近实际情况，各单位对待网络安全需求也从被动构建，升级为业务保障刚需。为了培养网络安全人才挖...

05月17日45 views评论

阅读全文

安全文章

各种日常RedTeam项目笔记

RedTeam笔记本项目主要记录以及各种日常做红队项目的时候遇到的小问题解决方案。0x02 笔记链接获取微信公众号雾晓安全后台回复“4.24”获取往期推荐 ●●// 1｜...

04月25日50 views评论

阅读全文

安全文章

搭建大型域环境（父域控制器、子域控制器、辅域控制器、域内主机）

渗透攻击红队一个专注于红队攻击的公众号大家好，这里是渗透攻击红队的第 71 篇文章，本公众号会记录一些红队攻击的案例，不定时更新！请勿利用文章内的相关技术从事非法...

04月06日541 views评论

阅读全文

安全文章

从外网 Weblogic 打进内网接管域控

逛公众号的时候看到了大佬提供的靶场，闲来无事正好拿来练练手学习一下，感谢大佬的无私分享。感兴趣的同学可以去原文章中找一下环境地址，这里就不外放了，尊重作者版权。目标设定一台出网主机，三台域内机器，获...

03月15日111 views评论

阅读全文

安全文章

Cloud RedTeam视角下元数据服务攻防实践

文章首发于：火线Zone社区（https://zone.huoxian.cn/）高瑞强，腾讯安全云鼎实验室，目前从事云上攻防安全相关的研究工作。今天分享的主题是《Cloud RedTeam 视角下元数...

03月03日72 views评论

阅读全文

安全工具

内网渗透 | 域内DNS信息收集工具编写

域内DNS信息收集在一个大型的内网环境当中，如果我们在不确定目标资产定位在哪里我们就可以通过dns去定位，当然也可以通过活动目录集成的dns服务。这里举例DC Locator ProcessffDAQ...

12月11日158 views评论

阅读全文

安全新闻

cvss评估火眼泄露的redteam武器化漏洞危害

早上看freebuf 头条 APT研究公司FireEye反遭APT入侵，大量红队工具被窃链接https://www.freebuf.com/news/257026.htmlFireEye火眼也发布了泄...

12月09日214 views评论

阅读全文

在线咨询

微信