红队
文章平均质量分 79
主要讲解攻防演练中红队相关技术
白帽阿尔法
这个作者很懒,什么都没留下…
展开
-
MSF与CS会话互相传递
作为C2工具,MSF和CS各有千秋,CS有着多种强大的自定义插件和易操作的图形化界面,而MSF集成了针对各类系统的Payload攻击代码,为了针对性的进行攻击,我们有时候会需要将MSF的会话转发到CS,或者相反。原创 2024-08-15 09:21:39 · 276 阅读 · 0 评论 -
【内网渗透】深入认知Windows域环境架构
作为红队想要很好的开展内网渗透,首先便是要对Windows域环境的组成有一个基本的了解,这样才知道我们在实际内网横向时要获取哪些关键信息。在一个大型单位中,可能有成百上千台计算机互联组成局域网,如果不对其进行分组和同一管理,整个网络将十分混乱,进行计算机划分管理十分有必要,下面详细介绍一下Windows域环境的划分常见划分原创 2024-07-16 16:12:18 · 975 阅读 · 0 评论 -
利用Nginx隐藏红队服务器Web应用指纹
攻防演练是一个对抗过程,攻防中红队几乎必定会用到的VPS用于远控或者扫描,为了避免被蓝队溯源反制,利用Nginx反向代理对VPS上的Web服务进行反溯源处理,可以避免被威胁感知平台监测,降低被溯源的风险。原创 2024-07-16 14:45:17 · 908 阅读 · 0 评论 -
通过Edge自带IE模式解决IE网站渗透问题
在渗透测试中难免会遇到那种早年开发的网站,必须使用IE浏览器打开才能正常访问,而在Windows 11中已经将IE浏览器彻底移除,除非借助第三方IE插件,否则无法正常访问这类网站第三方插件终究是没那么稳定,由于之前安装的IE插件开始收费,经过研究发现Edge在91.0.864.64版本后内置了IE模式,我们只需要在设置中打开IE模式,便可以将网页以IE模式加载开始渗透工作了,下面介绍使用方法。原创 2024-07-17 09:26:25 · 261 阅读 · 0 评论