火线安全平台
漏洞悬赏
火线商城
关于社区
登录
发布主题
全部主题
标签
应用安全
APP安全
AIOT安全
黑客事件
实战攻防
安全运营
官方公告
精华内容
火线沙龙
Zone在招
原创文章
云安全资讯
翻译文章
更多标签...
发布主题
登录
推荐
最新
热门
我的发表
免杀基础教学
原创文章
redteam
tool
github
lakers
回复于
2022年4月17日
12.3千
0x00 前言: 最近闲来无事搞了一个免杀平台玩儿玩儿,用于生成免杀Cobalt Strike木马和免杀加载一些其它shellcode(如msf、自定义等),这里就和大家分享一下免杀思路。 通过本篇文...
36
红队实战:谈一谈红队中的钓鱼姿势实战版
AIOT安全
精华内容
原创文章
redteam
火线用户a4c923
回复于
10 3月
前言 红队钓鱼社工姿势关于近源场景的详细实战案例来了,这里先简单介绍一点儿小设备,这种工具非BadUSB类的,毕竟badusb的那种方式放在七八年前还好使,现在拿出来玩儿玩儿可以,实战中还是算了,成本...
2
谈一谈红队种的钓鱼姿势(下)
应用安全
原创文章
redteam
youunsafe
回复于
15 1月
2.0千
序 因为系列已发,所以就画个句号吧,最后一篇文了,src见过定级扯皮的,没想到投稿评审也得扯皮【笑哭】,所有示意图均为自画,禁止盗图呦,ahhh 前言 前面提到了JY和ZW,那么这里主要聊聊YL行业,...
2
近期某省级HVV实战回忆录
应用安全
原创文章
redteam
Rainy
回复于
2024年12月23日
2.1千
前言 先说明一下,部分图片打码严重,怕漏点儿,部分截图为工具缓存截图 近期又结束了一个HVV,有点儿心力憔悴,最后成绩还行吧,起码在周期内还当了几天的“榜一大哥”,这次记录的是其中一个很有意思的靶标,...
4
谈一谈红队钓鱼中的姿势(中)
应用安全
原创文章
redteam
和
发布于
6 1月
1.9千
前言 这篇主要接上篇,当然配合红队实战中的案例来说明,接上篇的钓鱼。主这篇文章主要以JY和ZW行业来选择钓鱼姿势。 JY行业 JY行业有JY专线,所以选择JYJ或者JYT为靶标的时候可以尝试从EDU入...
0
浅谈红队中的外网信息收集(连载第一篇)
实战攻防
原创文章
redteam
gulang
回复于
2022年1月21日
2.2千
0x00 前言 最近在对以往所学习的有关红队的知识点进行梳理总结,这里主要参考了 ATT&CK 矩阵模型,不过对其进行了简化,同时加入了一些国内特有的情况放了进去。 大体上会按照外网信息收集、打点、权...
2
浅谈红队中的提权(连载第四篇)
实战攻防
原创文章
redteam
7z
回复于
2022年2月22日
2.1千
0x00 前言 续接上文浅谈红队中的权限维持(连载第三篇) 当拿下目标后,难免会遇到拿下的权限只是一个普通用户权限的情况,那么这个时候就需要对目标进行提权了。 不管是 Windows 提权还是 Lin...
1
近期红队实战:出口FireWall助力突破靶标
应用安全
原创文章
redteam
九守
回复于
25 4月
1.8千
前言 最近实在忙,也没时间写文章了,妥妥的纯牛马。部的HVV刚结束,调休还没来得及用,没想到各地市的HVV接着拉开了帷幕,这次总成果都还不错,名次也不错,这次的案例也值得分享一下。目标单位之一规模很大...
2
JNDI注入- JNDIExploit 改写内存马适配冰蝎3.0以及魔改
实战攻防
原创文章
redteam
webshell
tools
火线用户7c6e55
回复于
2023年3月24日
2.0千
序 最近复现学习Fastjson反序列化漏洞利用的时候,用JNDIExploit注入内存马发现连接不上,得魔改冰蝎,再仔细搜索了几篇文档发现新版的冰蝎已经不用魔改也可以连接了,但是目前开源的JNDIE...
2
浅谈红队中的打点(连载第二篇)
实战攻防
原创文章
redteam
我不是院长啊
回复于
2022年1月21日
1.8千
0x00 前言 续接上文《浅谈红队中的外网信息收集(连载第一篇)》 本文将聊一聊红队中的打点。 0x01 打点 打点或者说建立据点、最初入口,都是一个意思,这就类似于古代攻打城墙,不管是通过直接正面撞...
6
谈一谈红队中的社工钓鱼姿势(上)
应用安全
原创文章
redteam
和
发布于
2024年12月31日
1.5千
前言 红队越来越难打了,起码对我来说今年的几场红队中社工钓鱼成为了必定要考虑的姿势,现在的目标也不是完全能拿有效RCE的day拿下的,当然比有巨多0day的大佬来说还真比不上。大厂的安全研究部门以及厂...
0
Win下CS免杀技术以及新思路
实战攻防
精华内容
原创文章
redteam
tools
W3_1Day
发布于
2022年6月18日
前言 github上翻一翻看看有没有好的项目,针对免杀的内容,还是挺有趣的。 杀软检测和免杀 杀软的工作原理就是基于特征码检测、关联检测和行为分析。关联分析是基于代码块或者说核心内容,例如shellc...
0
浅谈红队中的权限维持(连载第三篇)
实战攻防
原创文章
redteam
TeamsSix
回复于
2022年1月24日
1.5千
0x00 前言 续接上文浅谈红队中的打点(连载第二篇) 不过因为一些权限维持的方法需要管理员权限才行,所有这时又需要先提权才能做权限维持;有时如果想做域控权限维持又需要先进行横向移动。 所以实战中并不...
3
实战|记一次从Nacos拓展至重大成果
实战攻防
原创文章
信息收集
redteam
和
发布于
2023年12月21日
1.5千
前言 前一段时间刚打了某省的某网的一个攻防演练,真就离谱,某大厂在前期不讲武德在攻防演练前期在(全是BJing的出口地址,移动热点或者住宅用户)通过某中间件弱口令进入后台,后台文件上传获取shell提...
0
DNS上线CS
原创文章
redteam
b0b0se3.
发布于
2021年7月14日
1.5千
DNS协议上线CS 一、前言 在我们从外网拿到webshell后,发现目标主机只有dns出网,这时候就需要通过DNS协议执行上线操作。 DNS上线优点 • 通道隐蔽 • 只有DNS协议出网时可以利用 ...
0
从Fastjson和log4j2学习JNDI注入
应用安全
精华内容
原创文章
漏洞复现
redteam
1_Ry
发布于
2022年5月23日
JNDI介绍 Java命名和目录接口是Java编程语言中接口的名称( JNDI )。它是一个API(应用程序接口),与服务器一起工作,为开发人员提供了查找和访问各种命名和目录服务的通用、统一的接口。可...
0
域横向移动的几种方式和条件
原创文章
redteam
tool
火线用户1f99fd
回复于
2022年4月21日
1.2千
前言 域横向移动的内容简单总结一下,还没结束,,,还有其它手段和手法,以及还有其它工具 远程桌面 3389开启条件下,远程桌面连接 需要知道用户名以及密码 如果未开启远程桌面,需要开启远程桌面,命令可...
7
Smartbi 后台命令执行漏洞
应用安全
原创文章
redteam
github
red
GoTTY
发布于
2023年8月3日
1.2千
命令执行 利用后台计划任务模块进行命令执行操作 importPackage(Packages.java.lang); importPackage(Packages.java.io); importPa...
0
记一次某地市小规模公司红队实战
实战攻防
原创文章
redteam
火线用户40cf9f
回复于
2023年7月26日
1.1千
0x01 前言 2023护网在即,地市的护网早早的开始了,接到了某个地市的红队,比较有意思的是其中的一个目标公司规模很小,企查查查了一下公司规模,参保人数仅有30人,可怕的是这个小型公司域名过期,没了...
2
XX职业学院存在任意密码重置
实战攻防
原创文章
挖洞姿势
redteam
GoTTY
发布于
2023年8月21日
1.1千
这个是三年之前挖掘到的漏洞,目前网站进行重构做了全新的改版,但是这个漏洞特别经典,也是我挖掘到的第一个逻辑漏洞,拿出来进行分享。 看到src上面的很多敏感信息泄露,所以自己也想找一个敏感信息泄露,官网...
0
加载更多
正在加载…
请使用更现代的浏览器并启用 JavaScript 以获得最佳浏览体验。
加载论坛时出错,请强制刷新页面重试。
redteam
免杀基础教学
红队实战:谈一谈红队中的钓鱼姿势实战版
谈一谈红队种的钓鱼姿势(下)
近期某省级HVV实战回忆录
谈一谈红队钓鱼中的姿势(中)
浅谈红队中的外网信息收集(连载第一篇)
浅谈红队中的提权(连载第四篇)
近期红队实战:出口FireWall助力突破靶标
JNDI注入- JNDIExploit 改写内存马适配冰蝎3.0以及魔改
浅谈红队中的打点(连载第二篇)
谈一谈红队中的社工钓鱼姿势(上)
Win下CS免杀技术以及新思路
浅谈红队中的权限维持(连载第三篇)
实战|记一次从Nacos拓展至重大成果
DNS上线CS
从Fastjson和log4j2学习JNDI注入
域横向移动的几种方式和条件
Smartbi 后台命令执行漏洞
记一次某地市小规模公司红队实战
XX职业学院存在任意密码重置
下一页 »