- 综合排序
- 最热优先
- 最新优先
- 来自专栏Khan安全团队
红队Tips
在Windows上使用prtsc键时,taskhost/taskhostw会试图获得对一个不存在的文件的读取权限。
36230编辑于 2022-04-02 - 来自专栏Khan安全团队
红队利器 - SharpSniper
通常,红队参与不仅仅是实现域管理员。一些客户希望查看域中的特定用户是否会受到威胁,例如 CEO。
40220编辑于 2022-07-13 - 来自专栏渗透测试教程
- 红队渗透小技巧
有一段时间没有写文章了,也不知写什么,毕竟从攻击方换成防守方,乙方换到甲方,还有些许不适应。。。但还是决定把自己接触渗透所积累的东西也拿出分享,不管糟粕,还是大伙觉得我分享的有用(那阿鑫自然是很开心),希望能帮到还在学习路上的朋友,文章若有错误,请及时联系我指出,我也不想误导才学习的朋友。此外,本文为口嗨文,基本在说思路,没有实操。
1.8K40发布于 2021-07-23 - 来自专栏Khan安全团队
红队笔记 - 横向移动
我们需要具有 ACL 写入权限才能为目标用户设置 UserAccountControl 标志,请参阅上文以识别有趣的 ACL。使用 PowerView:
2.5K10发布于 2021-10-12 - 来自专栏HACK学习
红队 | InlineHook技术实现
IATHOOK局限性较大,当我们想HOOK一个普通函数,并不是API,或者IAT表里并没有这个API函数(有可能他自己LoadLibrary,自己加载的),那我们根本就从导入表中找不到这个函数,自然也就在IAT表中无法找到,InlineHook算是对IATHOOK一个升级版吧
83240发布于 2021-05-14 - 来自专栏Gamma安全实验室
红队技巧-网络钓鱼
前言 涵盖了现在大多数红队钓鱼的手法,一直以来钓鱼配合免杀,更能出奇制胜! 1. excel宏执行任意命令 新建一个exel表,然后打开,对准这个右键点击插入宏。 ?
3.5K10发布于 2021-03-10 - 来自专栏渗透测试红队专栏
红队实战攻防(一)
大家好,我是风起,最近一直在做安全研究及Kunyu的开发维护,已经好久没有写红队攻防相关的文章了,那么近期将带来 “红队实战攻防技术” 系列的文章。 当前行业内组织的 “红蓝对抗演习” 在检验企业安全的同时也在磨练技术人员的技术水平,在近几年的演习中可以发现攻防双方的水准都有了极大的提升,本文将以红队的视角去阐述技术思想。 与常规的渗透测试相比,红队攻防更多的是渗透思想上的差异,而我个人的理解认为 “隐蔽”、“持久化”是最重要的思想,如何做到快速、高效的拿下目标,隐蔽、持久的进一步操作,也正是核心的差异所在。 熟悉我的读者,一定看过之前 “红队攻防基础建设” 相关的文章,本文也会串联之前知识点灵活的运用到实战场景下。 对于一些新晋红队的同学,风起哥建议首先做好基础建设,比如免杀、隐匿、工具特征改造、匿名VPS、邮箱、手机号、身份信息等,最好在纯净的虚拟机中进行渗透操作(别搁虚拟机里看什么腾讯视频)。
1.1K50发布于 2021-08-23 - 来自专栏Khan安全团队
红队笔记 - 后渗透
LSASS 被配置为作为受保护进程 (PPL) 运行,您可以使用 PowerShell 进行查询。
1.4K41发布于 2021-10-12 - 来自专栏HACK学习
红队 | Windows命名管道
翻译就是:管道就是一部份共享内存以便进程可以用来相互通信,创建了Pipe内核对象的进程就是一个Pipe Server, 当另一个进程与这个进程创建的Pipe Server连接时,就称为Pipe Client.当一个进程往Piple当中写入信息时,另一个进程便可以从这个Pipe读出这个信息。
2.6K20发布于 2021-06-24 - 来自专栏全栈程序员必看
红队靶机实战(2)
一天一靶机 生活充实而有趣,打算这几天把红日的几个靶机都给撸个遍。打起来还挺有意思。
74420编辑于 2021-12-13 - 来自专栏潇湘信安
RequestTemplate红队内网渗透工具
RequestTemplate是一款两端并用的红队渗透工具以及甲方自查工具,其在内网渗透过程中有着不可替代的作用。 客户端用Golang以其精巧、快速的特点打造而成,快速发现内网中脆弱的一环。 项目地址: https://github.com/1n7erface/RequestTemplate 0x01 应用场景 红蓝对抗中红队的内网利器 甲方建设中内网的自查帮手 0x02 具备特点 网段探测
1.8K30编辑于 2022-09-22 - 来自专栏肖萧然最秀
红队常用命令
如下编码网站: https://ares-x.com/tools/runtime-exec/ https://r0yanx.com/tools/java_exec_encode/ https://www.bugku.net/runtime-exec-payloads/
5.3K50编辑于 2023-10-13 - 来自专栏Khan安全团队
红队横向 - 神奇小妙招
如果将恶意文件命名为 DumpStack.log,Defender 不会对其进行扫描。
47920编辑于 2022-01-27 - 来自专栏FreeBuf
红队渗透项目之GoldenEye
接下来不管是零基础学习渗透者,还是有些基础的渗透者,甚至是高水平的渗透人员读该文章都能学习到一些红队的技巧和知识。 五、总结 通过以上的学习,我们认知了一些红队的小技巧的技术手段,完成了从信息收集到内核提权项目落地,学习到了非常多的技巧,例如nmap、hysra、pop3-nc、MSF、EXP等等的编译和使用提权等,
2.1K20编辑于 2022-02-23 - 来自专栏Khan安全团队
红队实战攻防技术(一)
大家好,我是风起,最近一直在做安全研究及Kunyu的开发维护,已经好久没有写红队攻防相关的文章了,那么近期将带来 “红队实战攻防技术” 系列的文章。 当前行业内组织的 “红蓝对抗演习” 在检验企业安全的同时也在磨练技术人员的技术水平,在近几年的演习中可以发现攻防双方的水准都有了极大的提升,本文将以红队的视角去阐述技术思想。 与常规的渗透测试相比,红队攻防更多的是渗透思想上的差异,而我个人的理解认为 “隐蔽”、“持久化”是最重要的思想,如何做到快速、高效的拿下目标,隐蔽、持久的进一步操作,也正是核心的差异所在。 熟悉我的读者,一定看过之前 “红队攻防基础建设” 相关的文章,本文也会串联之前知识点灵活的运用到实战场景下。 对于一些新晋红队的同学,风起哥建议首先做好基础建设,比如免杀、隐匿、工具特征改造、匿名VPS、邮箱、手机号、身份信息等,最好在纯净的虚拟机中进行渗透操作(别搁虚拟机里看什么腾讯视频)。
1.1K40发布于 2021-08-26 - 来自专栏Khan安全团队
红队笔记 - 域渗透攻击
选择的用户授予 DCSync 的权限,在某些设置中可能会逃避检测。
97630发布于 2021-10-12 - 来自专栏HACK学习
红队 | IAT Hook技术实现
导入表中有个IAT表,在导入表结构中的FirstThunk.在调用一些API时,只要是LoadLibrary的dll,其中的API都会在IAT表中,我们可以通过IAT表来寻找我们想要"了解"的函数,并对其进行操作,比如将这个API替换成自己的函数,但是注意参数要相同,不然栈平衡不了。
82430发布于 2021-05-14 - 来自专栏白安全组
某次红队攻击实案例
本次主要是利用海康威视的一个历史任意文件上传漏洞获得了权限,后面内网通过上传msf,进行后渗透,通过msf的内网扫描,找到部分存活主机,通过fcan进行扫描,同时利用ew进行代理,然后使用yakit进行更多的漏洞扫描,未发现可利用目标。总的来说,没有0day,就要利用好nday。
49320编辑于 2023-09-01 - 来自专栏HACK学习
红队之外网定向打点
0x00 什么是红队 红队,一般是指网络实战攻防演习中的攻击一方。 红队人员并不是一般意义上的电脑黑客。因为黑客往往以攻破系统,获取利益为目标;而红队则是以发现系统薄弱环节,提升系统安全性为目标。 换句话说,红队人员需要的是全面的攻防能力,而不仅仅是一两招很牛的黑客技术。 红队的工作也与业界熟知的渗透测试有所区别。 还有一点必须说明:虽然实战攻防演习过程中通常不会严格限定红队的攻击手法,但所有技术的使用,目标的达成,也必须严格遵守国家相关的法律和法规。 在演习实践中,红队通常会以3人为一个战斗小组,1人为组长。 红队工作对其成员的能力要求往往是综合性的、全面性的。红队成员不仅要会熟练使用各种黑客工具、分析工具,还要熟知目标系统及其安全配置,并具备一定的代码开发能力,以便应对特殊问题。
4.5K41发布于 2019-09-10 - 来自专栏Gamma安全实验室
红队技巧-白加黑
红队星球不仅仅在于技术分享,也在于讨论日常遇到的技术难题,毕竟技术交流才是重中之重 ? ? 欢迎各位大佬加入星球,一起学习进步! END
3.1K20发布于 2021-04-28
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号