分类 红队 下的文章

Windows 和 Linux 提权是类似的,也要搜集系统各种信息,以此来确认漏洞——本质上还是信息收集。 提权前提是要拿到一个低权限 Shell,才有可能提升到管理员权限。 文章: https://www.sec-wiki.com/news/search?wd=%E6%8F%90%E6......

横向移动就是内网渗透 目录 目录 内网信息收集 Windows 工作组信息收集 域信息收集 Windows 账户哈希和密码获取 Active Directory (AD) 数据库账户哈希获取 获取数据库 解密数据库 常用软件凭证获取 Linux 内网主机存活探测 IPC$ ......

获取入口,拿 Shell,就是拿下据点(Foothold) 目录 目录 获取入口 Web 开源应用 Web 集成环境 Password Spraying Exchange Office 365 近源渗透 Wi-Fi 网线 Bad USB 社会工程学 Phishing 邮件钓......

红队基础设施包括 VPS 搭建,到 C2 流量加密等等措施。 目录 目录 VPS Cobalt Strike 主机上线 创建 Listener 生成 Windows 二进制 Payload Beacon 命令 扩展 Listener Payload 类型详解 Attacks 菜......