红队
【THM】Active Directory Basics(活动目录基础·旧版)-红队
本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/activedirectorybasics 通过学习相关知识点:了解Active Directory(活动目录)的基础知识及其在现实世界中的使用方式。 可参考博客:【THM】Active Director ......
THM-Enumeration(枚举-后渗透阶段)-红队
本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/enumerationpe 本文相关内容:简单介绍当你接近一个未知的企业环境时应该如何进行枚举(即后渗透枚举)。 简介 本文的重点是介绍在后渗透阶段中的枚举操作,换句话说,我们将假设我们已经成功地获得了对 ......
【THM】Phishing(网络钓鱼)-红队
本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/phishingyl 本文相关内容:学习什么是网络钓鱼以及它为什么能在红队演练中发挥重要作用,你将了解如何设置网络钓鱼的基础设施,如何编写具有可信度的网络钓鱼电子邮件并试图欺骗目标受害者打开你所发送的恶意 ......
【THM】Password Attacks(密码攻击)-红队
本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/passwordattacks 本文相关内容:本文介绍了针对各种服务和场景执行成功的密码攻击的基本技术。 简介 本文主要介绍密码攻击的类型以及密码攻击所使用的技术,并且我们将讨论获取和生成自定义密码列表的 ......
为大语言模型建立红队对抗
在巨量文本数据下训练的大语言模型非常擅长生成现实文本。但是,这些模型通常会显现出一些不良行为像泄露个人信息 (比如社会保险号) 和生成错误信息,偏置,仇恨或有毒内容。举个例子,众所周知,GPT3 的早期版本就表现出性别歧视 (如下图) 与 仇恨穆斯林言论 的情况。 一旦我们在使用大语言模型时发现了这 ......
【THM】Red Team Recon(红队侦察-信息收集)-红队
本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/redteamrecon 本文相关内容:学习如何使用DNS、高级搜索、Recon-ng和Maltego来收集有关目标的信息。 简介 “想要了解你的敌人,就必须先了解他的剑” 宫本武藏在他的兵法著作《五轮书 ......
【THM】Red Team Threat Intel(红队威胁情报)-红队
本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/redteamthreatintel 本文相关内容:将威胁情报应用于红队演练和对手模拟。 简介 威胁情报(TI-Threat Intelligence)或网络威胁情报 (CTI-Cyber Threat ......
【THM】Red Team Fundamentals(红队基础)-红队
本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/redteamfundamentals 本文相关内容:简单介绍红队演练的基础知识、主要组成部分和涉及的利益相关者,以及红队演练与其他网络安全活动的不同之处。 简介 网络安全是白帽黑客和黑帽黑客之间不断的竞 ......
【THM】Red Team Engagements(红队演练)-红队
本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/redteamengagements 本文相关内容:简单介绍红队演练的步骤和程序,包括计划、框架和文档。 简介 成功开展攻防演练的关键在于有关各方能否进行良好协调的规划和有效的沟通。 本文将主要关注红队演 ......
THM-红队-Windows本地持久性
篡改非特权帐户 分配组成员资格 C:\> net localgroup administrators thmuser0 /add 这将允许您使用 RDP、WinRM 或任何其他可用的远程管理服务来访问服务器。 如果这看起来太可疑,您可以使用Backup Operators组。该组中的用户没有管理权限 ......
THM-红队侦查( Red Team Recon)
“了解你的敌人,了解他的剑。” 宫本武藏在他的著作《五环之书:经典战略指南》中写道。他还写道,“你通过了解敌人的时机,并利用敌人没有预料到的时机来赢得战斗。” 虽然这是在剑和长矛赢得战斗时写的,但它也适用于通过键盘和精心制作的数据包发起攻击的网络空间。您对目标的基础设施和人员了解得越多,就越能更好地 ......
红队实战靶场ATT&CK(二)
一、环境配置 web靶机有一块NAT网卡,只需要修改这块NAT网卡的网关,IP改成与攻击机器同网段就可以了 到web靶机中C:/Oracle/Middleware/user_projects/domains/base_domain/bin目录下以管理员权限点击weblogic启动脚本开启weblog ......