扫一扫
了解小程序
神兵利器 | 利用 EHole 进行红队快速批量打点(附下载)
0x01 前言最近看到了关于很多红队方面的文章,如何进行信息收集,从单一目标或多个目标中进行快速查找漏洞。今天提供一种针对较多资产或目标的情况下进行批量识别目标框架进行针对性漏洞挖掘的方式。用得好可能…
红队从资产收集到打点
最近想总结一下,在红队渗透拿到一个目标名或者刷src时候,怎么快速信息收集和批量检测来打到一个点,往往在实际项目中就是拼手速。信息收集到打点大致我就分为企业信息结构收集 敏感信息收集 域名主动被动收集…
红队-java代码审计生命周期
红队-java代码审计生命周期@深信服-华南天玄攻防战队-KBAT前言红队java代码审计生命周期中常见的一些漏洞学习总结以及一些审计思路。红队-java代码审计生命周期过程源码获取->审计环境…
图形化红队渗透辅助工具 V3.4
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与…
干货 | 最全的CTF练习网站和在线攻防网站总结
最全的CTF和在线攻防网站总结这是一份红队/蓝队CTF在线平台列表来测试你学习的技能1800多个攻防实验室1800 多个实验室!涵盖 Windows 安全、云安全、密码破解、逆向工程等等。我强烈推荐这…
记一次攻防演练中的有趣溯源分析
红队防猝死手册
来自:https://github.com/zhutougg/RedteamStandard一切为了不丢分工作环境工作时全部操作均在虚拟机中完成虚拟机中不登陆个人帐号,如QQ、微信、网盘、CSDN等渗…
一款图形化红队渗透工具
作者:FunnyWolf,转载于github原文:https://github.com/FunnyWolf/Viper给作者点个star。Viper是一款图形化内网渗透工具,将内网渗透过程中常用的战术…
红队技术-父进程欺骗(T1134)
概述父进程欺骗是一种访问令牌操作技术,通过将恶意文件的PPID指定为explorer.exe等合法进程的PPID,可帮助攻击者规避启发式检测等防御技术。该欺骗可通过使用本地API调用来执行,该调用可帮…
从外网 Weblogic 打进内网接管域控
逛公众号的时候看到了大佬提供的靶场,闲来无事正好拿来练练手学习一下, 感谢大佬的无私分享。感兴趣的同学可以去原文章中找一下环境地址,这里就不外放了,尊重作者版权。目标设定一台出网主机,三台域内机器,获…
是谁动了我的打印机服务? | 技术精选0125
本文约7300字,阅读约需15分钟。WindowsPrintSpooler是Windows的打印机后台处理程序,广泛地应用于各种内网中。因此在攻防演练中,红队成员进行内网横向的时候,也可以借助Prin…
干货 | Github安全搬运工 2022年第五期
一些在线的网络安全相关工具一些在线的网络安全相关工具地址:https://github.com/z1un/tools.zjun.inforedteam-tools红队作战中的一些工具分享。地址:htt…
2020 Hw行动 红队篇
欢迎回来 我的兄弟萌今天这期本来是准备鸽掉(放鸽子)的。醒来的时候 发现私信留言各位观众老爷们都搓着手等着更新咧。瞧我这积极的心会不更新嘛其实是没有素材啦各位观众老爷觉得不错的段子可以发送到我的邮箱E…
HW行动 迷惑行为大赏
各位观众老爷们久等啦.因为非自然原因所以今天漏洞PAYLOAD板块取消啦。但是我们准备了 更好玩的。让我们一起来欣赏《2020 HW迷惑行为大赏》大彻大悟“为什么上次HW被打穿了”“因为买不起安全设备…
HW平安夜: 09/15 梅开二度
2020年9月15日 星期二 阴深夜难眠,回想起今天waf上一大堆误报和寥寥无几的告警,甲方爸爸提供的两荤一素已经换成了白粥榨菜,农夫已经换成了冰露,或许我们是时长一个月实习生的身份,已经…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
Gdevops 全球敏捷运维峰会
Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼