raingray 发布的文章
- 作者: raingray
- 分类: 红队
在拿下据点后隧道也已经建立,需要经由据点对内网中其他机器横向渗透(Pivot)。
目录
目录
1 内网信息收集
1.1 单机信息收集
1.1.1 进程、服务、应用与任务计划
1.1.2 用户和组
1.1.3 系统
1.1.4 网络
1.1.5 凭证获取
文件系统
浏览器
PowerSh......
- 作者: raingray
- 分类: 编码
目录
目录
简介
Servlet Life Cycle(Servlet 生命周期)
Instantiation Servlet(实例化 Servlet)
Initialization(初始化)
Request Handling(处理请求)
End of Service(结束服务)
......
- 作者: raingray
- 分类: 渗透测试
在 Web 枚举账户时会遇到验证码,通过二次验证导致工作无法继续,验证码是爆破中最大的拦路虎。
目录
目录
图片验证码
常见逻辑错误
图片验证码识别
短信验证码
短信轰炸
逗号绕过
空格绕过
添加区号
爆破 4 位数验证码
并发绕过
IP 限制绕过
参考资料
图片验证码
验证......
- 作者: raingray
- 分类: 红队
获取入口,拿 Shell,就是拿下据点(Foothold)。
目录
目录
1 获取入口
1.1 应用漏洞⚒️
1.2 密码(Password)
1.2.1 密码猜解(Password Guessing)
弱口令(Weak Password)
Wordlists
密码规律
账户命名规律
......
- 作者: raingray
- 分类: 红队
本文提到的红队基础设施包括基本的 测试机、网络隐匿、VPS、Domain、SSL Certificate 设置,到 C2 使用和 C2 Profile 自定义流量,最后一部分会介绍邮箱和站点钓鱼设施搭建使用。
目录
目录
测试环境⚒️
虚拟机环境搭建
网络隐匿⚒️
C2 使用
安装......
- « 前一页
- 1
- 2
- 3
- 4
- 5
- ...
- 18
- 后一页 »