分类 红队 下的文章

拿下 Foothold 后要做 Persistence,确保入口掉线后还有备用或是为了长期隐藏在目标内部。这就是权限维持,或者持久化。 目录 目录 1 WebShell⚒️ 2 Windows 2.1 Scheduled Tasks⚒️ 2.1.1 命令创建任务 2.1.2 XML 创......

提权是为了收集更多信息辅助渗透,不是仅仅为了提权拿到权限。想清楚在做什么很重要。 拿到目标机器后,提权是从当前低权限 Shell,提升到管理员权限。具体操作不一定非得打漏洞,也可以是通过收集当前机器信息,找到高权限账户或是通过钓鱼完成提权操作。 目录 目录 1 Windows 1.1 ......

在拿下据点后隧道也已经建立,需要经由据点对内网中其他机器横向渗透(Pivot)。 目录 目录 1 内网信息收集 1.1 单机信息收集 1.1.1 进程、服务、应用与任务计划 1.1.2 用户和组 1.1.3 系统 1.1.4 网络 1.1.5 凭证获取 文件系统 浏览器 PowerSh......

获取入口,拿 Shell,就是拿下据点(Foothold)。 目录 目录 1 获取入口 1.1 应用漏洞⚒️ 1.2 密码(Password) 1.2.1 密码猜解(Password Guessing) 弱口令(Weak Password) Wordlists 密码规律 账户命名规律 ......

本文提到的红队基础设施包括基本的 测试机、网络隐匿、VPS、Domain、SSL Certificate 设置,到 C2 使用和 C2 Profile 自定义流量,最后一部分会介绍邮箱和站点钓鱼设施搭建使用。 目录 目录 1.测试环境⚒️ 虚拟机环境搭建 网络隐匿⚒️ 2.C2 使......