红队APT
关注
分享
扫一扫
文章平均质量分 92
出现安全漏洞的本质其实都是人的疏忽和懒惰导致的,APT的本质我认为就是钓鱼和隐藏自己,随着漏洞挖掘的难度越来越高,网站的安全强度越来越高,红队的目标逐渐放在的“人“的身上.......
dreamer292
Nightmare联盟隊員
目前联盟正在招人,加入无门槛只要你热爱网络安全就可以私信我,欢迎大家的加入
展开
-
156-反溯源隐藏&C2项目&域前置&云函数&数据中转&DNS转发
总体来看几种隐藏方式各有应用场景,个人认为云函数在实战中可能效果比较好一些,当然那个域前置如果能搞到一个高信任的域名前置那肯定效果更好。不过要把隐藏完好还得仔细的研究一下cs的profile的写法去自定义特征。原创 2024-10-08 14:35:46 · 922 阅读 · 0 评论 -
基于baidu的云函数实现隐藏c2真实地址
baidu云函数的隐藏c2地址方式原创 2024-09-28 22:09:40 · 401 阅读 · 0 评论 -
155-反朔源&流量加密&CS&MSF&证书指纹&C2项目&CDN域前置
在红蓝对抗或日常测试中会出现一种情况,当我们终于让目标机器上线后,却因为明显的通信特征被安全设备检测到从而失去目标机器的控制权限,这时就需要对 Cobalt Strike 或 MSF 的特征进行隐藏、对其通信流量进行混淆。原创 2024-09-26 16:22:39 · 798 阅读 · 0 评论 -
基于CDN实现隐藏c2真实地址
通过cdn的配置实现隐藏c2的真实地址。原创 2024-09-26 16:09:16 · 711 阅读 · 0 评论 -
154-钓鱼篇&Offfice-CVE漏洞&RLO隐藏&压缩包释放&免杀打包捆绑
#知识点:1、文件名-RLO 伪装-后缀2、压缩文件-自解压-运行3、捆绑文件-打包加载-运行4、Office 套件-漏洞钓鱼-CVE原创 2024-09-21 16:54:01 · 917 阅读 · 0 评论 -
153-钓鱼篇&Office宏对象&LNK快捷方式&CHK电子书&上线免杀方案
Office宏对象&LNK快捷方式&CHK电子书的钓鱼方式以及免杀的思路讲解原创 2024-09-18 10:02:56 · 1004 阅读 · 0 评论 -
152-钓鱼篇&邮件钓鱼&Ewomail系统&网页克隆&劫持用户&后门上线
承接上节课没讲完的邮件钓鱼和全部的网页钓鱼,通过邮件钓鱼配合网页钓鱼可以大大的提高成功率。原创 2024-09-14 23:16:02 · 1060 阅读 · 0 评论 -
151-钓鱼篇&邮件钓鱼&SPF绕过自建邮件系统&Swaks&Gophish
总结一下如果没有SPF防护的可以直接使用swaks并且可以伪造的和真实的一模一样不需要使用代发的机制,如果有SPF防护那么只能选择代发的方式进行,其中使用gophish可以很方便快捷的批量发送邮件。原创 2024-09-10 21:17:15 · 771 阅读 · 0 评论