![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
红队攻防
文章平均质量分 88
5号黯区
这个作者很懒,什么都没留下…
展开
-
自学渗透避坑指南(二)
新人学渗透的伤痛很多同学(包括我自己)看课/看书的时候自信满满,一到复现到处飘红,再到实战一脸懵逼。于是就开始自我怀疑,到B乎那些教做人的帖子上面一看,好家伙,想学好渗透必须先拥有包括但不限于编程、计算机操作系统、计算机网络技术、数据库知识,好不容易做好心理建设,那我就努力开始学吧,先学个HTTP协议,学完又发现好像又莫得什么用,因为发现好像跟渗透没联系起来,而且不能立刻应用的知识学完必然遗忘,这种疲于奔命的学法我光是打完这些字都觉得累了。大家要明白一个问题,写书和课程创作,实际是一个把完整的知识体系拆原创 2021-08-14 21:37:11 · 2387 阅读 · 4 评论 -
内网深层穿透之metasploit正向连接
来自:5号黯区5号黯区是一支致力于红队攻防研究与培训的团队,官网:http://www.dark5.net深层内网无法转发出来,所以就用了代理加正向。多层内网下的穿透,第一层建立反向Socks代理,把MSF代入代理去连接处在第二层的机器。生成:msfvenom -p windows/x64/meterpreter/bind_tcp LHOST=0.0.0.0 LPORT=4433 ...原创 2020-02-05 19:01:23 · 980 阅读 · 1 评论 -
Cobalt Strike DLL用于永恒之蓝注入
来自:5号黯区5号黯区是一支致力于红队攻防研究与培训的团队,官网:http://www.dark5.net我们在对存在MS17010的漏洞主机进行DLL注入的时候,一般都是用的Meataploit的msfvenom生成出来的,所以每次上线之后基本都是要经过相对比较繁琐的操作之后转到Cobalt Strike去,这样就会显得非常麻烦。所以可以使用metasploit的msfvenom来...原创 2020-02-05 18:53:44 · 2312 阅读 · 0 评论 -
windows OS安全配置【持续更新20190618】
windows系统的一些加固方法等关闭445端口:REG ADD HKLM\SYSTEM\CurrentControlSet\services\NetBT\Parameters /v SMBDeviceEnabled /T REG_QWORD /D 0 /F&&sc config LanmanServer start= disabled&&net sto...原创 2020-02-05 18:44:42 · 551 阅读 · 0 评论 -
ssh隧道详解与案例利用讲解
你是否有过自己身处内网,却想整个远控上线?你是否有过身处目标内网,却想把目标的内网的Linux的ssh转发出来?你是否想过穿透多层网络代理?那么,ssh隧道技术你值得学习。I:SSH隧道是什么专业一点:SSH隧道是一种通过加密的SSH连接传输任意网络数据的方法。它可用于为遗留应用程序添加加密。它还可用于实现VPN(虚拟专用网络)和跨防火墙访问Intranet服务。原文:https:/...原创 2020-11-22 20:46:32 · 1009 阅读 · 0 评论 -
新手学习渗透测试的入门指南
渗透测试入门手册本手册将持续更新!这是20190707版如果觉得本文有用,请高抬贵手分享给你的朋友。渗透测试是什么?维基百科的释义:https://zh.wikipedia.org/wiki/渗透测试百度百科的释义:https://baike.baidu.com/item/渗透测试5号黯区的释义:我们理解的渗透测试是通过各种手段对目标进行一次渗透(攻击),通过渗透来测试目标...原创 2019-11-16 22:19:47 · 13340 阅读 · 4 评论