本文将聊一聊红队中的打点。受限于个人水平，文中难免会出现错误或者描述不当的地方，还望各位在评论处指出，望谅解。打点打点或者说建立据点、最初入口，都是一个意思，这就类似于古...

由于保密要求，无法展示真实场景数据，故在本地搭建域环境进行测试。在深入了解如何通过证书服务攻击获取域控权限之前，我们先进入草莓时刻，了解一下什么是AD CS。Background近日...

ATT查看是否开启,如果没有开启的话,可以输入语句set global general_log=on;开启日志功能。 发现日志已经开启,因为不是一句话木马需要用php来进行解析,所以我们需要重新设...

SQL Server 扩展存储过程通过创建扩展存储过程引用的 DLL 文件的函数或过程。扩展存储过程在 SQL Server 内运行，这意味着代码在 SQL Server 内存空间内执行。因此，DLL 可以具...

众所周知，网络安全的本质是攻与防，不论谈及网络安全的哪一方面都必会涉及到攻与防。作为每年参加红蓝对抗的老司机，目睹了很多大型企业安全运营中存在的薄弱点，下面就以红队的视...

上半年的攻防演习刚刚结束，红蓝双方一攻一守对战十几天。红队（攻击方）使尽各种解数进行模拟攻击，誓要将蓝队（防守方）的“内网打穿”。在演习结束后，我们盘点了红队常用的攻击方（套）式...

在上一期《带你认识CALDERA红队工具（上）》的文章中，我们对该红队工具进行了初步的认识，以及学习了工具所需的环境配置和安装，并以Windows10作为靶机成功进行了远程代理，本章我们将...

0x00 CALDERA是什么?CALDERA中文名被译为火山口，是一个由python语言编写的红蓝对抗工具（攻击模拟工具）。是MITRE公司的一个研究项目，该工具的攻击流程是建立在ATT&CK攻击行为模...

本次渗透测试初衷是自建靶场，研究下内网流量代理及免杀马钓鱼，初步测试完后索性多做几步，形成一个较为完整的全流程渗透过程。郑重申明：本文分享的所有信息技术仅用于学习教育之...

前言 随着互联网信息快速发展，办公已经离不开网络的支持。邮箱成为了人们常用的办公方式之一。本文主要从信息收集为第一步前提情况下，逐渐延伸到邮件钓鱼方向上，分别有：信息刺...

pwndroppwndrop是一款支持自主部署的文件托管服务，在pwndrop的帮助下，红队研究人员将能够通过HTTP、HTTPS或WebDAV来发送、上传或共享Payload以及各种机密文件。如果你需要快...

前言 最近在攻防演练中经常会遇到蜜罐，这次就来唠唠蜜罐。 蜜罐是对攻击者的欺骗技术，用以监视、检测、分析和溯源攻击行为，其没有业务上的用途，所有流入/流出蜜罐的流...

Ninja Ninja是一个开源的命令控制C2服务器，由Purple团队设计、开发和维护。在Ninjia的帮助下，红队研究人员可以隐藏他们的计算机和活动目录枚举活动，并且不会被SIEM...

Shellcode加载器是一种基本的规避技术。尽管shellcode加载器通常可以促进payload的初始执行，但是启发式检测方法仍可以标记payload的其他方面和行为。例如，很多安全产品可...

原创 BlusKing 合天智汇 邮件钓鱼老生常谈，攻击手段也并不新颖。但对于网络安全工程师来说,“懂原理”和“会使用”是两个概念。会用，用得好不好，又是不同的层次。红队攻击要...