红队

1、端口、服务收集 nmap 10.10.11.243 -sCV -Pn -p- --min-rate 5000 2、网页检测 访问 10.10.11.243 就看见 ActiveMQ，搜索一下可知：ActiveMQ 是开放源代码消息中间件 经过搜索，发现关于 ActiveMQ 的漏洞 CVE-20 ......

windows frsocks在9999端口开启socks5代理 frsocks.exe -sockstype fsocks -listen 9999 protoplex监听4444端口,进行端口分流,如果是http的话发送给80端口,如果是socks5的话发送给9999端口 protoplex.e ......

1、网络空间四大引擎-Fofa&Quake&Shodan&Zoomeye 主要搜关联资产、特征资产、资产信息（在测绘引擎上直接搜IP，它会显示所有与该域名有关的信息。） https://fofa.sohttps://quake.360.cnhttps://www.shodan.iohttps://w ......

前言 我们在利用msf获取权限后有时候需要利用cobaltstrike的方便功能 在利用cobaltstrike获取到权限后有时候需要利用msf的payload 这时候就需要cobaltstrike和msf相互联动 msf会话->cobaltstrike会话 msf生成木马 msfvenom -p ......

565.1 Lab 1.4：用户名枚举和密码喷射 目标 用户名枚举以发现其他有效用户 使用已知密码对新发现的账户进行喷洒 本实验室模拟的 TTP T1594 - Search Victim-Owned Websites T1078 - Valid Accounts T1087.003 - Accou ......

sans sec 565 Red Team Operations and Adversary Emulation - 红队运营和对手仿真 之 565.1 Lab 1.3：侦察和密码攻击 目标 通过分析 Draconem.io 网站进行侦察 确定密码攻击的目标对象 通过收集电子邮件地址发现有效的用户名 ......

0x00前言 本来开学正忙于实现电竞梦（联盟高校联赛），某一天下午突然有位师傅联系我说可以免面试进组打省护红队，这么好的实战机会怎么能错过呢～（好好玩游戏，不要学我^^） 0x01 一个出局的企业单位内网之旅 打点一 故事的开始是某佬丢了一个系统nday shell给我 ipconfig发现有10段 ......

564.1 红队演习介绍与规划 混乱的术语定义： 不需要知道这些词语的分别含义，只需要知道你在搞渗透 • Ethical Hacking • Vulnerability Scanning • Vulnerability Assessment（SEC460: Enterprise Threat and ......

1、扫描端口、服务 nmap 10.10.11.233 -sCV 2、检查网页 1）访问 10.10.11.233，失败，出现一个域名 添加进 hosts echo '10.10.11.233 analytical.htb' >> /etc/hosts 再次访问，这下就能成功访问 2）检查页面信息 ......

1、端口扫描 2、网页检测 发现一个表单，查看源代码发现是假表单 可能发现一个自定义域名 3、子域名扫描 gobuster dir -w /usr/share/dirb/wordlists/common.txt -u http://dev.devvortex.htb/ --no-error 4、目录 ......

目录环境和工具准备反编译CobaltStrike_4.4_000.jarIdea项目HelloWorld测试代码去除凭证读取teamserver端配置修改端口证书profile配置JA3|JA3S/JARM 指纹修改源码层面修改stager导致配置泄漏修改xor密钥(未进行)修改stager下载路径 ......

红队防猝死手册 工作环境 工作时全部操作均在虚拟机中完成 虚拟机中不登陆个人帐号，如QQ、微信、网盘、CSDN等 渗透环境、开发环境、调试环境需要分开，从目标服务器上下载的程序需要在单独的环境中测试运行 渗透虚拟机中全程使用代理IP上网 物理机必须安装安全防护软件，并安装最新补丁，卸载与公司相关的特 ......

红队技巧7:分割文件,webshell管理工具分段传输 前言 在实战攻防中可能会出现webshell管理工具因为上传的工具太大导致上传失败 此时可以在本机中将文件平均分为多份,然后再用webshell管理工具传输,再合起来 实验开始 1.分割 linux命令 split -n 2 fscan64.e ......

前言，本次笔记是记录在工作中的打红队时挖到的用友时空KSOA任意文件上传漏洞。 emmm，怎么说呢，就是又在一次加班码到晚上十点的时候，挖掘到了一个用友时空ksoa v9.0文件上传漏洞。 大家先看看长什么样吧，大概就这样！版本这么明目张胆的就展现在我面前，不找一下这个版本漏洞都对不起这么大个字在我 ......

红队技巧5:利用todesk远程上线 前言 在内网渗透的时候,有时候会存在杀毒软件使得不好执行一些命令 这时候,你发现了存在todesk进程,测试可以利用todesk进行远程上线 实验开始(模拟实战中getshell后的操作) 1.下载todesk https://www.todesk.com/do ......

# VulnStack - ATT&CK红队评估实战(四) Writeup ## VulnStack(四)环境搭建 ### 1、项目地址 http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ ### 2、网络拓扑 ![image-202309021452 ......

#红队技巧4:利用dnslog执行命令 ##前言 在盲RCE的地方,在反弹shell没有成功的情况下,利用dnslog外带信息是一种很好的方式,dnslog平台可以是dnslog.cn,ceye.io, 也可以是自己搭建的,现在我们的目标是把这一处盲RCE的地方升级为可交互的getshell,然后用 ......

#红队技巧3:批量导出源码 ##前言 在某次攻防演练中,你拿到了一个shell,在http://test.com/upload/shell.php中,你用webshell管理工具连接后, 发现此服务器使用了小皮面板或者宝塔面板,在/www/wwwroot或者/www/admin等下还有别的站点,所以 ......

#红队技巧2:执行某个命令所需要的内存 ##前言 在某一个特定的环境下,拿到shell的服务器内存剩余比较少,这时候想上传fscan,但执行fscan相关的命令时候出现了内存溢出的报错, 这时候就需要现在自己的服务器大体测量出执行命令所需要的最大内存 ##time命令 /usr/bin/time - ......

# VulnStack - ATT&CK红队评估实战(一) Writeup ## VulnStack(一)环境搭建 - **项目地址** http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ - **网络拓扑** ![image-202308281500 ......

https://github.com/lemonlove7/EHole_magic 在进行web打点时，信息收集中对目标进行指纹识别是必不可少的一个环节，使用EHole识别出来的重点资产还要用其他漏洞利用工具去检测，非常的不方便，在原本的基础上加了个漏洞检测功能。提打点的效率。（不影响原版功能的使用 ......

github地址 https://github.com/Threekiii/Awesome-Redteam 全网的实时更新的checklist 太少了 ，能好好坚持做更新很不容易，这里支持一下我Reekiii 师傅的项目，希望大家来个star！ 【免责声明】本项目所涉及的技术、思路和工具仅供学习，任 ......

原文链接：https://blog.csdn.net/ss810540895/article/details/128531723 一、打点的基本认识 做过红队的小伙伴，对打点一定不陌生，这是一项基本技能。 所谓打点，就是拿到一台机器的shell。 打点的一般目的在于利用这台机器，做一个跳板，然后进入 ......

# 【红队攻防】个人总结、工具、大量干货 ``` 本公众号技术文章仅供参考！ 文章仅用于学习交流，请勿利用文章中的技术对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。 又很久没更新了，不过正所谓没有好的知识沉淀，哪能写出来好文章，此次分享的内容是攻 ......

## 红队攻防——外网快速打点方法&技巧总结 **一、打点的基本认识** 做过红队的小伙伴，对打点一定不陌生，这是一项基本技能。所谓打点，就是拿到一台机器的shell。 打点的一般目的在于利用这台机器，做一个跳板，然后进入内网。 通常给予充分时间的情况下，打点不是一件很难的事情，因为系统总会有漏洞， ......

本文资源收集来源于网上，如有侵权请联系我。谢谢。 相关资源列表 mitre-attack.github.io/ mitre 科技机构对攻击技术的总结 wiki huntingday.github.io MITRE | ATT&CK 中文站 arxiv.org 康奈尔大学（Cornell Univer ......

抓到数据包后要fuzz某个参数(接口,参数等)进行测试 例如对这个数据包进行fuzz 可以利用FUFF工具进行测试 fuff -request file.req -request-proto http -w /opt/xx/dictionary -mc all -sf 36 参数解释 request ......

相关资源列表 红队的整个攻击流程 信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析（在这个基础上再做持久化控制）、在所有攻击结束之后清理并退出战场。 https://mitre-attack.github.io/ mitre 科技机构对攻击技术的总结 wiki ht ......

红队侦察 了解如何使用 DNS、高级搜索、Recon-ng 和 Maltego 来收集有关目标的信息。 https://tryhackme.com/room/redteamrecon 参考：https://www.cnblogs.com/-Lucky-/p/17341158.html # 侦察分类 ......

Red Team Fundamentals Learn the core components of a red team engagement, from threat intelligence to OPSEC and C2s. thm:https://tryhackme.com/room/re ......