redteam - 火线 Zone-安全攻防社区

免杀基础教学
- 原创文章 redteam tool github
- lakers 回复于 2022年4月17日
- 12.3千
- 0x00 前言: 最近闲来无事搞了一个免杀平台玩儿玩儿，用于生成免杀Cobalt Strike木马和免杀加载一些其它shellcode(如msf、自定义等)，这里就和大家分享一下免杀思路。通过本篇文...
36
红队实战：谈一谈红队中的钓鱼姿势实战版
- AIOT安全精华内容原创文章 redteam
- 火线用户a4c923 回复于 10 3月
- 前言红队钓鱼社工姿势关于近源场景的详细实战案例来了，这里先简单介绍一点儿小设备，这种工具非BadUSB类的，毕竟badusb的那种方式放在七八年前还好使，现在拿出来玩儿玩儿可以，实战中还是算了，成本...
2
谈一谈红队种的钓鱼姿势（下）
- 应用安全原创文章 redteam
- youunsafe 回复于 15 1月
- 2.0千
- 序因为系列已发，所以就画个句号吧，最后一篇文了，src见过定级扯皮的，没想到投稿评审也得扯皮【笑哭】，所有示意图均为自画，禁止盗图呦，ahhh 前言前面提到了JY和ZW，那么这里主要聊聊YL行业，...
2
近期某省级HVV实战回忆录
- 应用安全原创文章 redteam
- Rainy 回复于 2024年12月23日
- 2.1千
- 前言先说明一下，部分图片打码严重，怕漏点儿，部分截图为工具缓存截图近期又结束了一个HVV，有点儿心力憔悴，最后成绩还行吧，起码在周期内还当了几天的“榜一大哥”，这次记录的是其中一个很有意思的靶标，...
4
谈一谈红队钓鱼中的姿势（中）
- 应用安全原创文章 redteam
- 和发布于 6 1月
- 1.9千
- 前言这篇主要接上篇，当然配合红队实战中的案例来说明，接上篇的钓鱼。主这篇文章主要以JY和ZW行业来选择钓鱼姿势。 JY行业 JY行业有JY专线，所以选择JYJ或者JYT为靶标的时候可以尝试从EDU入...
0
浅谈红队中的外网信息收集（连载第一篇）
- 实战攻防原创文章 redteam
- gulang 回复于 2022年1月21日
- 2.2千
- 0x00 前言最近在对以往所学习的有关红队的知识点进行梳理总结，这里主要参考了 ATT&CK 矩阵模型，不过对其进行了简化，同时加入了一些国内特有的情况放了进去。大体上会按照外网信息收集、打点、权...
2
浅谈红队中的提权（连载第四篇）
- 实战攻防原创文章 redteam
- 7z 回复于 2022年2月22日
- 2.1千
- 0x00 前言续接上文浅谈红队中的权限维持（连载第三篇）当拿下目标后，难免会遇到拿下的权限只是一个普通用户权限的情况，那么这个时候就需要对目标进行提权了。不管是 Windows 提权还是 Lin...
1
近期红队实战：出口FireWall助力突破靶标
- 应用安全原创文章 redteam
- 九守回复于 25 4月
- 1.8千
- 前言最近实在忙，也没时间写文章了，妥妥的纯牛马。部的HVV刚结束，调休还没来得及用，没想到各地市的HVV接着拉开了帷幕，这次总成果都还不错，名次也不错，这次的案例也值得分享一下。目标单位之一规模很大...
2
JNDI注入- JNDIExploit 改写内存马适配冰蝎3.0以及魔改
- 实战攻防原创文章 redteam webshell tools
- 火线用户7c6e55 回复于 2023年3月24日
- 2.0千
- 序最近复现学习Fastjson反序列化漏洞利用的时候，用JNDIExploit注入内存马发现连接不上，得魔改冰蝎，再仔细搜索了几篇文档发现新版的冰蝎已经不用魔改也可以连接了，但是目前开源的JNDIE...
2
浅谈红队中的打点（连载第二篇）
- 实战攻防原创文章 redteam
- 我不是院长啊回复于 2022年1月21日
- 1.8千
- 0x00 前言续接上文《浅谈红队中的外网信息收集（连载第一篇）》本文将聊一聊红队中的打点。 0x01 打点打点或者说建立据点、最初入口，都是一个意思，这就类似于古代攻打城墙，不管是通过直接正面撞...
6
谈一谈红队中的社工钓鱼姿势(上)
- 应用安全原创文章 redteam
- 和发布于 2024年12月31日
- 1.5千
- 前言红队越来越难打了，起码对我来说今年的几场红队中社工钓鱼成为了必定要考虑的姿势，现在的目标也不是完全能拿有效RCE的day拿下的，当然比有巨多0day的大佬来说还真比不上。大厂的安全研究部门以及厂...
0
Win下CS免杀技术以及新思路
- 实战攻防精华内容原创文章 redteam tools
- W3_1Day 发布于 2022年6月18日
- 前言 github上翻一翻看看有没有好的项目，针对免杀的内容，还是挺有趣的。杀软检测和免杀杀软的工作原理就是基于特征码检测、关联检测和行为分析。关联分析是基于代码块或者说核心内容，例如shellc...
0
浅谈红队中的权限维持（连载第三篇）
- 实战攻防原创文章 redteam
- TeamsSix 回复于 2022年1月24日
- 1.5千
- 0x00 前言续接上文浅谈红队中的打点（连载第二篇）不过因为一些权限维持的方法需要管理员权限才行，所有这时又需要先提权才能做权限维持；有时如果想做域控权限维持又需要先进行横向移动。所以实战中并不...
3
实战|记一次从Nacos拓展至重大成果
- 实战攻防原创文章信息收集 redteam
- 和发布于 2023年12月21日
- 1.5千
- 前言前一段时间刚打了某省的某网的一个攻防演练，真就离谱，某大厂在前期不讲武德在攻防演练前期在（全是BJing的出口地址，移动热点或者住宅用户）通过某中间件弱口令进入后台，后台文件上传获取shell提...
0
DNS上线CS
- 原创文章 redteam
- b0b0se3. 发布于 2021年7月14日
- 1.5千
- DNS协议上线CS 一、前言在我们从外网拿到webshell后，发现目标主机只有dns出网，这时候就需要通过DNS协议执行上线操作。 DNS上线优点 • 通道隐蔽 • 只有DNS协议出网时可以利用 ...
0
从Fastjson和log4j2学习JNDI注入
- 应用安全精华内容原创文章漏洞复现 redteam
- 1_Ry 发布于 2022年5月23日
- JNDI介绍 Java命名和目录接口是Java编程语言中接口的名称( JNDI )。它是一个API(应用程序接口),与服务器一起工作,为开发人员提供了查找和访问各种命名和目录服务的通用、统一的接口。可...
0
域横向移动的几种方式和条件
- 原创文章 redteam tool
- 火线用户1f99fd 回复于 2022年4月21日
- 1.2千
- 前言域横向移动的内容简单总结一下，还没结束，，，还有其它手段和手法，以及还有其它工具远程桌面 3389开启条件下，远程桌面连接需要知道用户名以及密码如果未开启远程桌面，需要开启远程桌面，命令可...
7
Smartbi 后台命令执行漏洞
- 应用安全原创文章 redteam github red
- GoTTY 发布于 2023年8月3日
- 1.2千
- 命令执行利用后台计划任务模块进行命令执行操作 importPackage(Packages.java.lang); importPackage(Packages.java.io); importPa...
0
记一次某地市小规模公司红队实战
- 实战攻防原创文章 redteam
- 火线用户40cf9f 回复于 2023年7月26日
- 1.1千
- 0x01 前言 2023护网在即，地市的护网早早的开始了，接到了某个地市的红队，比较有意思的是其中的一个目标公司规模很小，企查查查了一下公司规模，参保人数仅有30人，可怕的是这个小型公司域名过期，没了...
2
XX职业学院存在任意密码重置
- 实战攻防原创文章挖洞姿势 redteam
- GoTTY 发布于 2023年8月21日
- 1.1千
- 这个是三年之前挖掘到的漏洞，目前网站进行重构做了全新的改版，但是这个漏洞特别经典，也是我挖掘到的第一个逻辑漏洞，拿出来进行分享。看到src上面的很多敏感信息泄露，所以自己也想找一个敏感信息泄露，官网...
0

redteam

下一页 »