拿下 Foothold 后要做 Persistence，确保入口掉线后还有备用或是为了长期隐藏在目标内部。这就是权限维持，或者持久化。 目录 目录 1 WebShell⚒️ 2 Windows 2.1 Scheduled Tasks⚒️ 2.1.1 命令创建任务 2.1.2 XML 创......

提权是为了收集更多信息辅助渗透，不是仅仅为了提权拿到权限。想清楚在做什么很重要。 拿到目标机器后，提权是从当前低权限 Shell，提升到管理员权限。具体操作不一定非得打漏洞，也可以是通过收集当前机器信息，找到高权限账户或是通过钓鱼完成提权操作。 目录 目录 1 Windows 1.1 ......

在拿下据点后隧道也已经建立，需要经由据点对内网中其他机器横向渗透（Pivot）。 目录 目录 1 内网信息收集 1.1 单机信息收集 1.1.1 进程、服务、应用与任务计划 1.1.2 用户和组 1.1.3 系统 1.1.4 网络 1.1.5 凭证获取 文件系统 浏览器 PowerSh......

获取入口，拿 Shell，就是拿下据点（Foothold）。 目录 目录 1 获取入口 1.1 应用漏洞⚒️ 1.2 密码（Password） 1.2.1 密码猜解（Password Guessing） 弱口令（Weak Password） Wordlists 密码规律 账户命名规律 ......

本文提到的红队基础设施包括基本的 测试机、网络隐匿、VPS、Domain、SSL Certificate 设置，到 C2 使用和 C2 Profile 自定义流量，最后一部分会介绍邮箱和站点钓鱼设施搭建使用。 目录 目录 测试环境⚒️ 虚拟机环境搭建 网络隐匿⚒️ C2 使用 安装......