蓝队sherlocks-litter sherlocks litter

Cobalt_Strike <4.7.1 RCE （CVE-2022-39197) 01漏洞介绍 Cobalt Strike (CS) 是一个为对手模拟和红队行动而设计的平台，相当于增强版的Armitage，早期以Metasploit为基础框架，3.0版本之后作为独立平台开发，主要用于目标攻击和模拟 ......

原理 据Goby官方解释，这实际上是一个非常久远的历史漏洞，最早的纰漏的时间是在2021年10月，当月漏洞就已修复并发布新版本。至于漏洞为何存在，得追溯到Goby的组件识别能力，Goby是使用Electron构建的客户端软件，在Goby的资产界面中，扫描结果里会展示所有符合指纹识别规则的组件名称，比 ......

工具： analyzeMFT.py：https://github.com/dkovar/analyzeMFT analyzeMFT：https://ericzimmerman.github.io/#!index.md Task 1 问题：MFT 的 MD5 哈希值是什么？ certUtil -has ......

.pf 文件：windows 预读取文件 .evtx 文件：日志文件 $Extend：USN 日志 MFTECmd 下载：https://ericzimmerman.github.io/#!index.md Event Log Explorer 下载：https://eventlogxp.com/d ......

全网首发 工具：Event Log Explorer 过于简单 Task 1 问题：用户 cyberjunkie 何时成功登录他的计算机？ （世界标准时间） 0、下载 下载页面：https://eventlogxp.com/download.php?s=1&u=b 免费密钥：https://even ......

全网首发 工具：gHydra 使用教程：https://www.secrss.com/articles/8829 Task 1 问题：请确认用于加密所提供文件的加密密钥字符串？ 1、下载 ghydra（本人这是第一次接触逆向，因此需要下载工具，后面步骤可能不太规范，望大佬请喷） ghydra # 由 ......

大家好，我是i春秋的老朋友恶灵退散，95后安全运营工程师，信息安全专业，目前在职于中国某通信厂商做蓝军建设的工作。 很高兴受邀i春秋的采访，在本期访谈中，我将给大家介绍下真实的实网攻防经历，以及作为蓝军的经验感悟和知识分享，如果你也是网络安全爱好者，或者对实网攻防感兴趣，欢迎阅读本篇内容，也可随时找 ......

Task 1 题目：外部承包商的用户名是什么？ 外部承包商通过访客 WiFi 访问了 Forela 的内部论坛，他们似乎窃取了管理用户的凭据！ 通过内部论坛窃取管理用户的凭据，首先需要注册一个普通用户。通过访客 WiFi 访问，ip 肯定是内网 ip 1、进入 sqlite3 tar -zxvf i ......

Task 1 题目：乍一看，这次攻击似乎可疑的是哪种协议？ 首先查看协议统计 可以发现，QUIC 使用最多，其次是 TCP，最后是 DNS 短时间内通过大量 DNS 数据包，比较奇怪 答案：DNS Task 2 题目：我们的主机与另一台主机之间似乎存在大量流量，可疑主机的 IP 地址是多少？ 可以看 ......

Task 1 题目：我们相信我们的业务管理平台服务器已受到损害。请确认正在运行的应用程序的名称？ 服务器受损，那肯定内网被打穿了，就有外网访问内网的流量 1、确定内网 IP 点击 Destination，查找内网 IP（172.31.6.44） 2、确定使用协议 首先查看是否使用 HTTP 有数据包 ......

1️⃣COBSEA strategies and action plans on marine litter To address these regional and global threats and guide action in line with the Sustainable Deve ......

防蓝队tips 使用 干净 的浏览器 (没有任何 cookie), 或者隐身模式 修改系统默认浏览器, 或者就改成 burp 自带的浏览器, burp 要挂好代理, 测试方法, bp 自带浏览器访问 cip.cc 或 ifconfig.me burp 用新一点的版本, 老版本自带的浏览器可能会被蓝队 ......

# 背景 红蓝对抗中，最为重要的就是信息收集，无论是红队还是蓝队，信息收集尤为重要，本文从蓝队两个角度出发。 最近工作强度比较大，时间有限，所以写的时候比较**注重讲述一些技巧，能更快更高效的收集到有效信息**，对于常规信息收集手法，不做过多描述，文章中若出现较为难懂的地方，可以私信讲解，同时欢迎大 ......

# Hvv蓝队常问面试题 > 原创 离 [Poker安全](javascript:void(0);) *2023-06-21 16:29* *发表于上海* ## **主要的Web漏洞** ### SQL注入漏洞 #### **SQL注入原理** ``` 网站数据过滤不严格，过分信赖用户输入的数据，没 ......

RAT 是根据 MITRE ATT&CK 战术矩阵测试蓝队检测能力的脚本框架，由 python2.7 编写，共有 50 多种不同 ATT&CK 技术点和编译好的 exe 程序，根据蓝队人员需要选择进程注入、持久化等操作。 仓库地址 ``` https://github.com/endgameinc/ ......

Sherlock视觉，支持任意相机，我们是专业Sherlock视觉 sherlock支持二次开发，同时也支持 VB，VC，C#的界面封装，同时sherlock还可以是一个平台，就是可以自己写算法，插入其中。使用起来非常方便，功能也相对比较强大，主要是开发速度超级快（相比较halcon，opencv来 ......