Red Team基础
Red Team基础
FLy_鹏程万里
业精于勤荒于嬉,行成于思毁于随!
展开
-
【Red Team——基础】红队的 PostgreSQL 攻击教程
PostgreSQL是一个流行的开源关系数据库,具有广泛的平台支持。您可以在各种POSIX操作系统以及Windows上找到它。根据系统的配置,Postgres可以成为红队利用的宝贵资源。了解基础知识非常重要。那么让我们开始攻击PostgreSQL吧!服务发现Nmap是一个适合服务发现的扫描程序。我们可以很容易地选择massscan或unicornscan,但最简单的nmap命令通常是发...转载 2019-03-07 09:42:51 · 1128 阅读 · 0 评论 -
【Red Team——基础】通过钓鱼攻击获得访问权限
关于红队如何制作网络钓鱼攻击的帖子很多,但是大多数不是很完整。我下面会讲我们最近的一次攻击案例,从0到获得权限,包括域名的创建,制作钓鱼攻击的手段,绕过垃圾邮件过滤器,和电子邮件网关的注意事项,生成bypass 的payload以及绕过AMSI,文章的末尾我列了一份参考文章的清单。重要的注意事项邮件的来源 使用脚本从本地发送邮件 headers中的ip可信度 最近购买的VPS...转载 2019-03-07 09:49:53 · 883 阅读 · 0 评论