logo
logo

火线 Zone-安全攻防社区

  • 火线安全平台
  • 漏洞悬赏
  • 火线商城
  • 关于社区
      • 全部主题
      • 标签
      • 应用安全
      • APP安全
      • AIOT安全
      • 黑客事件
      • 实战攻防
      • 安全运营
      • 官方公告
      • 精华内容
      • 火线沙龙
      • Zone在招
      • 原创文章
      • 云安全资讯
      • 翻译文章
      • 更多标签...
        • 免杀基础教学

          • 原创文章 redteam tool github
          • lakers 回复于 2022年4月17日
          • 12.3千
          • 0x00 前言: 最近闲来无事搞了一个免杀平台玩儿玩儿,用于生成免杀Cobalt Strike木马和免杀加载一些其它shellcode(如msf、自定义等),这里就和大家分享一下免杀思路。 通过本篇文...
          36
          • 红队实战:谈一谈红队中的钓鱼姿势实战版

            • AIOT安全 精华内容 原创文章 redteam
            • 火线用户a4c923 回复于 10 3月
            • 前言 红队钓鱼社工姿势关于近源场景的详细实战案例来了,这里先简单介绍一点儿小设备,这种工具非BadUSB类的,毕竟badusb的那种方式放在七八年前还好使,现在拿出来玩儿玩儿可以,实战中还是算了,成本...
            2
            • 谈一谈红队种的钓鱼姿势(下)

              • 应用安全 原创文章 redteam
              • youunsafe 回复于 15 1月
              • 2.0千
              • 序 因为系列已发,所以就画个句号吧,最后一篇文了,src见过定级扯皮的,没想到投稿评审也得扯皮【笑哭】,所有示意图均为自画,禁止盗图呦,ahhh 前言 前面提到了JY和ZW,那么这里主要聊聊YL行业,...
              2
              • 近期某省级HVV实战回忆录

                • 应用安全 原创文章 redteam
                • Rainy 回复于 2024年12月23日
                • 2.1千
                • 前言 先说明一下,部分图片打码严重,怕漏点儿,部分截图为工具缓存截图 近期又结束了一个HVV,有点儿心力憔悴,最后成绩还行吧,起码在周期内还当了几天的“榜一大哥”,这次记录的是其中一个很有意思的靶标,...
                4
                • 谈一谈红队钓鱼中的姿势(中)

                  • 应用安全 原创文章 redteam
                  • 和 发布于 6 1月
                  • 1.9千
                  • 前言 这篇主要接上篇,当然配合红队实战中的案例来说明,接上篇的钓鱼。主这篇文章主要以JY和ZW行业来选择钓鱼姿势。 JY行业 JY行业有JY专线,所以选择JYJ或者JYT为靶标的时候可以尝试从EDU入...
                  0
                  • 浅谈红队中的外网信息收集(连载第一篇)

                    • 实战攻防 原创文章 redteam
                    • gulang 回复于 2022年1月21日
                    • 2.2千
                    • 0x00 前言 最近在对以往所学习的有关红队的知识点进行梳理总结,这里主要参考了 ATT&CK 矩阵模型,不过对其进行了简化,同时加入了一些国内特有的情况放了进去。 大体上会按照外网信息收集、打点、权...
                    2
                    • 浅谈红队中的提权(连载第四篇)

                      • 实战攻防 原创文章 redteam
                      • 7z 回复于 2022年2月22日
                      • 2.1千
                      • 0x00 前言 续接上文浅谈红队中的权限维持(连载第三篇) 当拿下目标后,难免会遇到拿下的权限只是一个普通用户权限的情况,那么这个时候就需要对目标进行提权了。 不管是 Windows 提权还是 Lin...
                      1
                      • 近期红队实战:出口FireWall助力突破靶标

                        • 应用安全 原创文章 redteam
                        • 九守 回复于 25 4月
                        • 1.8千
                        • 前言 最近实在忙,也没时间写文章了,妥妥的纯牛马。部的HVV刚结束,调休还没来得及用,没想到各地市的HVV接着拉开了帷幕,这次总成果都还不错,名次也不错,这次的案例也值得分享一下。目标单位之一规模很大...
                        2
                        • JNDI注入- JNDIExploit 改写内存马适配冰蝎3.0以及魔改

                          • 实战攻防 原创文章 redteam webshell tools
                          • 火线用户7c6e55 回复于 2023年3月24日
                          • 2.0千
                          • 序 最近复现学习Fastjson反序列化漏洞利用的时候,用JNDIExploit注入内存马发现连接不上,得魔改冰蝎,再仔细搜索了几篇文档发现新版的冰蝎已经不用魔改也可以连接了,但是目前开源的JNDIE...
                          2
                          • 浅谈红队中的打点(连载第二篇)

                            • 实战攻防 原创文章 redteam
                            • 我不是院长啊 回复于 2022年1月21日
                            • 1.8千
                            • 0x00 前言 续接上文《浅谈红队中的外网信息收集(连载第一篇)》 本文将聊一聊红队中的打点。 0x01 打点 打点或者说建立据点、最初入口,都是一个意思,这就类似于古代攻打城墙,不管是通过直接正面撞...
                            6
                            • 谈一谈红队中的社工钓鱼姿势(上)

                              • 应用安全 原创文章 redteam
                              • 和 发布于 2024年12月31日
                              • 1.5千
                              • 前言 红队越来越难打了,起码对我来说今年的几场红队中社工钓鱼成为了必定要考虑的姿势,现在的目标也不是完全能拿有效RCE的day拿下的,当然比有巨多0day的大佬来说还真比不上。大厂的安全研究部门以及厂...
                              0
                              • Win下CS免杀技术以及新思路

                                • 实战攻防 精华内容 原创文章 redteam tools
                                • W3_1Day 发布于 2022年6月18日
                                • 前言 github上翻一翻看看有没有好的项目,针对免杀的内容,还是挺有趣的。 杀软检测和免杀 杀软的工作原理就是基于特征码检测、关联检测和行为分析。关联分析是基于代码块或者说核心内容,例如shellc...
                                0
                                • 浅谈红队中的权限维持(连载第三篇)

                                  • 实战攻防 原创文章 redteam
                                  • TeamsSix 回复于 2022年1月24日
                                  • 1.5千
                                  • 0x00 前言 续接上文浅谈红队中的打点(连载第二篇) 不过因为一些权限维持的方法需要管理员权限才行,所有这时又需要先提权才能做权限维持;有时如果想做域控权限维持又需要先进行横向移动。 所以实战中并不...
                                  3
                                  • 实战|记一次从Nacos拓展至重大成果

                                    • 实战攻防 原创文章 信息收集 redteam
                                    • 和 发布于 2023年12月21日
                                    • 1.5千
                                    • 前言 前一段时间刚打了某省的某网的一个攻防演练,真就离谱,某大厂在前期不讲武德在攻防演练前期在(全是BJing的出口地址,移动热点或者住宅用户)通过某中间件弱口令进入后台,后台文件上传获取shell提...
                                    0
                                    • DNS上线CS

                                      • 原创文章 redteam
                                      • b0b0se3. 发布于 2021年7月14日
                                      • 1.5千
                                      • DNS协议上线CS 一、前言 在我们从外网拿到webshell后,发现目标主机只有dns出网,这时候就需要通过DNS协议执行上线操作。 DNS上线优点 • 通道隐蔽 • 只有DNS协议出网时可以利用 ...
                                      0
                                      • 从Fastjson和log4j2学习JNDI注入

                                        • 应用安全 精华内容 原创文章 漏洞复现 redteam
                                        • 1_Ry 发布于 2022年5月23日
                                        • JNDI介绍 Java命名和目录接口是Java编程语言中接口的名称( JNDI )。它是一个API(应用程序接口),与服务器一起工作,为开发人员提供了查找和访问各种命名和目录服务的通用、统一的接口。可...
                                        0
                                        • 域横向移动的几种方式和条件

                                          • 原创文章 redteam tool
                                          • 火线用户1f99fd 回复于 2022年4月21日
                                          • 1.2千
                                          • 前言 域横向移动的内容简单总结一下,还没结束,,,还有其它手段和手法,以及还有其它工具 远程桌面 3389开启条件下,远程桌面连接 需要知道用户名以及密码 如果未开启远程桌面,需要开启远程桌面,命令可...
                                          7
                                          • Smartbi 后台命令执行漏洞

                                            • 应用安全 原创文章 redteam github red
                                            • GoTTY 发布于 2023年8月3日
                                            • 1.2千
                                            • 命令执行 利用后台计划任务模块进行命令执行操作 importPackage(Packages.java.lang); importPackage(Packages.java.io); importPa...
                                            0
                                            • 记一次某地市小规模公司红队实战

                                              • 实战攻防 原创文章 redteam
                                              • 火线用户40cf9f 回复于 2023年7月26日
                                              • 1.1千
                                              • 0x01 前言 2023护网在即,地市的护网早早的开始了,接到了某个地市的红队,比较有意思的是其中的一个目标公司规模很小,企查查查了一下公司规模,参保人数仅有30人,可怕的是这个小型公司域名过期,没了...
                                              2
                                              • XX职业学院存在任意密码重置

                                                • 实战攻防 原创文章 挖洞姿势 redteam
                                                • GoTTY 发布于 2023年8月21日
                                                • 1.1千
                                                • 这个是三年之前挖掘到的漏洞,目前网站进行重构做了全新的改版,但是这个漏洞特别经典,也是我挖掘到的第一个逻辑漏洞,拿出来进行分享。 看到src上面的很多敏感信息泄露,所以自己也想找一个敏感信息泄露,官网...
                                                0
                                              正在加载…
                                              加载论坛时出错,请强制刷新页面重试。