redteam

渗透测试利器【Cobalt Strike】CDN隐匿

CobaltStrike概述CobaltStrike是一款漂亮国RedTeam开发的渗透测试神器,常被业界人称为CS。成为了渗透测试中不可缺少的利器。
H_00c8·2024-02-09 05:42

内网安全:非约束委派 约束委派 资源约束委派

域控域webserver建立通讯三.导出票据到本地四.加载票据到内存五.连接域控klistpurge与mimikatzsekurlsa::ticketspurge的区别横向移动:约束委派利用实验使用靶场:redteam.re
貌美不及玲珑心,贤妻扶我青云志·2024-01-29 07:28

CS服务器搭建和利用CS钓鱼

CobaltStrike一款以由美国redteam团队,研发出来的一款以Metasploit为基础的GUI框架式渗透测试工具。
Tongyu小小白·2023-12-19 09:10

计划任务命令 Schtasks

这种行为可作为一种持久性机制,被redteam利用。通过计划任务执行程序,不需要管理员权限,但如果已获得提升的权限,则允许进一步操作,例如在用户登录期间或在空闲状态期间执行任务。
边缘计算机·2023-11-28 19:33

揭秘渗透测试中的特殊队伍(一)-红队

一.红队简介(REDTEAM)20世纪70年代,美国军方为了提高部队战斗力,成立“军事红队”,通过模拟敌军视角进行对抗演习,90年代后期,网络安全领域开始借鉴红队的概念,成立安全“红队”
二进制空间安全·2023-11-27 00:45

Cobalt Strike环境搭建

CobaltStrike环境搭建0x01CobaltStrike介绍CobaltStrike是一款美国RedTeam开发的渗透测试神器,被圈内人称为CS。
L-socks·2023-11-02 16:23

Cobalt strike

一、简介CobaltStrike是一款美国RedTeam开发的渗透测试神器,常被业界人称为CS。最近这个工具大火,成为了渗透测试中不可缺少的利器。
似龙在渊·2023-10-22 11:24

Redteam2靶场攻略(从外网 log4j2 RCE 再到内网核弹组合拳漏洞 CVE-2021-42287、CVE-2021-42278 拿到 DC)

Redteam2靶场攻略(从外网log4j2RCE再到内网核弹组合拳漏洞CVE-2021-42287、CVE-2021-42278拿到DC)环境启动参考文章https://mp.weixin.qq.com
Forest深林·2023-10-17 19:35

NTDSUTIL+HashCat爆破AD域密码文件

将这两个工具组合使用,我们可以在用户无感知的情况下完成AD域账号口令的弱密码检查(爆破);另一方面,渗透测试人员和redteam可以用
半夜菊花茶·2023-10-16 13:44

【安全研究】Linux后渗透常见后门驻留方式分析

一、引言当RedTeam拿下了一台服务器并获取到系统较高权限,但不知道服务器的凭证时,RedTeam会采用怎样的技术获取系统凭证呢?
安全狗(safedog)·2023-09-29 07:55

红队中的一些重点系统漏洞整理(通用的一些漏洞)

本文转载自:https://github.com/r0eXpeR/redteam_vul以下时间为更新时间,不代表漏洞发现时间.带⚒️图标的为工具URL.配合EHole(棱洞)-红队重点攻击系统指纹探测工具使用效果更佳
zxl2605·2023-08-27 16:38

2021HW | 04/09 第一天总结

各种封堵手段,学到了新的技术手段总的来说,第一天挺热闹的,最起码,各个群很热闹不管今年的HW怎么样,不得不说韩毅你成功的火爆了各大朋友圈图片…接着各种“漏洞情报”铺天盖地,带来令人窒息的恐慌.红蓝对抗一开局,RedTeam
zkzq·2023-07-30 17:12

网络安全工具——CS多人合作平台

给解压缩的文件及里面的文件赋予最高权限3.运行CS文件,设置服务器IP,密码,默认端口是27000二、客户器端启动1.打开指定的文件2.输入账户密码3.登录成功CobaltStrike平台简介CobaltStrike一款以由美国redteam
p36273·2023-06-11 11:41

cs工具

CobaltStrike是一款美国RedTeam开发的渗透测试神器,常被业界人称为CS。最近这个工具大火,成为了渗透测试中不可缺少的利器。
卿酌南烛_b805·2023-04-17 08:51

gpu cpu 共享内存 提高传输速度_AMD连接CPU和GPU的新架构详解

AMD是目前唯一一家同时拥有x86处理器和独立显卡的供应商,至少在英特尔Xe发布之前就是如此,这使RedTeam的互连技术具有一定的灵活性。
weixin_39944233·2023-03-30 21:23

网络安全系列-三十一: 网络攻防之红队快速入门

1.什么是红队红队(RedTeam)是安全团队最大化模仿真实世界里的入侵事件,包括入侵者的战术技术流程(TTPs),检验蓝队(BlueTeam)的威胁检测及应急响应效率,帮助企业或政府提高整个安全建设及安全运营能力
java编程艺术·2022-12-14 08:11

【MockingBird】实时中文语音克隆——开源项目MockingBird体验

等等,这声音不认识,笔者第一反应就是蓝军(RedTeam)来进
真哥Aa·2022-11-25 14:53

实时中文语音克隆|开源项目MockingBird体验

等等,这声音不认识,笔者第一反应就是蓝军(RedTeam)来进行社会工程攻击,于是问他,你是谁呀,报上名来。结果被动了,是上级领导感冒了,声音发生了变化。
腾讯安全应急响应中心·2022-11-25 14:47

CobaltStrike(CS)与MetasploitFramework(MSF)联动

0x01CS与MSFCobaltStrike(简称CS)是一款美国RedTeam开发的渗透测试神器。
Luckysec·2022-09-10 22:22

Find-Vulnerability 自动化探测扫描工具简介

Fvuln简介F-vuln(全称:Find-Vulnerability)是一款自动化探测扫描工具,主要适用于日常安全服务、渗透测试人员和RedTeam红队人员使用它集合的功能包括:存活IP探测、开放端口探测
ICML0X824·2022-08-24 11:00

内存马检测与利用研究的优秀文章汇总

出品|MS08067实验室(www.ms08067.com)随着攻防技术演变,传统形式的jsp木马已经不能满足攻击者的需求,因此内存马(无文件落地Webshell)重回大众视野,成为RedTeam广泛使用的技术
Ms08067安全实验室·2022-06-11 23:06

渗透测试利器【Cobalt Strike】CDN隐匿

CobaltStrike概述CobaltStrike是一款漂亮国RedTeam开发的渗透测试神器,常被业界人称为CS。成为了渗透测试中不可缺少的利器。
IT老涵·2022-04-01 14:37

Cloud RedTeam视角下元数据服务攻防实践

文章首发于:火线Zone-云安全社区作者:高瑞强高瑞强,腾讯安全云鼎实验室,目前从事云上攻防安全相关的研究工作。今天分享的主题是《CloudRedTeam视角下元数据服务攻防实践》。纵观云上的攻击事件,以及近期的一些热点事件,大家不难发现,元数据服务攻击事件频繁的发生。在云产业不断发展壮大的当今,元数据服务已经成为了攻击者攻击流程中的一个重要的环节。我们从攻击者的视角来分析攻击流程中元数据服务所面
·2022-03-15 17:04

Cloud RedTeam视角下元数据服务攻防实践

文章首发于:https://zone.huoxian.cn/作者:高瑞强高瑞强,腾讯安全云鼎实验室,目前从事云上攻防安全相关的研究工作。今天分享的主题是《CloudRedTeam视角下元数据服务攻防实践》。纵观云上的攻击事件,以及近期的一些热点事件,大家不难发现,元数据服务攻击事件频繁的发生。在云产业不断发展壮大的当今,元数据服务已经成为了攻击者攻击流程中的一个重要的环节。我们从攻击者的视角来分析
·2022-03-10 15:54

CobaltStrike4.0环境配置及使用

CobaltStrike4.0环境配置及使用Cobaltstrike简介CobaltStrike是一款美国RedTeam开发的渗透测试神器,常被业界人称为CS,其拥有多种协议主机上线方式,集成了提权,凭据导出
CKCsec·2021-07-09 22:33

Cobalt strike的使用

Cobaltstrike简介CobaltStrike是一款美国RedTeam开发的渗透测试神器,常被业界人称为CS。它是渗透测试中不可缺少的利器。
梦境_旅行家·2021-04-19 09:01

红队中的一些重点系统漏洞整理(通用的一些漏洞)

本文转载自:https://github.com/r0eXpeR/redteam_vul以下时间为更新时间,不代表漏洞发现时间.带⚒️图标的为工具URL.配合EHole(棱洞)-红队重点攻击系统指纹探测工具使用效果更佳
J0hnson666·2021-03-27 18:53

红队攻防入门1

红队攻防入门1–初识红队红队概念红队(RedTeam)即安全团队最大化模拟真实世界里面的入侵事件,采用入侵者的战术、技术、流程,以此来检验蓝队(BlueTeam)的威胁检测和应急响应的机制和效率,最终帮助企业真正提高整个安全建设
always 在路上·2021-02-26 10:15

Mac安装Cobalt Strike 4 【亲测有用】

CobaltStrike是一款美国RedTeam开发的渗透测试神器,常被业界人称为CS。
鹿鸣天涯·2020-09-15 14:03

内网渗透---后渗透工具Cobaltstrike入门使用

工具介绍与部署CobaltStrike是一款美国RedTeam开发的渗透测试神器,常被业界人称为CS。
空の城·2020-09-13 02:26

cs工具使用

CobaltStrike是一款美国RedTeam开发的渗透测试神器,常被业界人称为CS。最近这个工具大火,成为了渗透测试中不可缺少的利器。
卿酌南烛_b805·2020-08-24 09:15

一次红队之旅

译者:zzzhhh作者:CharlesF.Hamilton0、记录内容由《A-Journey-Into-a-RedTeam-2018.pdf》这篇PPT所翻译而来。
weixin_30628801·2020-08-16 15:38

《渗透攻击红队百科全书》--笔记

目录1.前言1.1红队(RedTeam)鱼叉攻击水坑攻击1.2网络攻击杀伤链(CyberkillChain)1.3MITREATT&CK2.信息收集2.1主机发现2.1.1nmap2.1.2masscan2.1.2.1masscanVSnmap2.1.3nbtscan2.1.4hping32.1.4.1DRDDOS2.2
三秋树gyh·2020-08-16 10:56

CSS3美化有序列表

来自:http://www.w3cplus.com/css3/css3-ordered-list-styles好久没有逛RedTeam的blog了,今天上去发现更新了几个好东东,自己动手做了一遍。
daditao·2020-08-09 20:02

Windows权限维持——计划任务

这种行为可作为一种持久性机制被redteam利用。通过计划任务执行持久性不需要管理员权限,但如果已获得提升的权限,则允许进一步操作,例如在用户登录期间或在空闲状态期间执行任务。
book4yi·2020-08-08 12:06

Window权限维持(二):计划任务

这种行为可作为一种持久性机制被redteam利用。通过计划任务执行持久性不需要管理员权限,但如果已获得提升的权限,则允许进一步操作,例如在用户登录期间或在空闲状态期间执行任务。
Bypass--·2020-07-30 22:40

Cobaltstrike4.0系列教程(一)----简介与安装

0x01-Cobaltstrike简介CobaltStrike是一款美国RedTeam开发的渗透测试神器,常被业界人称为CS。
go0dStudy·2020-07-05 08:43

Cobaltstrike系列教程(一)简介与安装

前言有技术交流或渗透测试培训需求的朋友欢迎联系QQ5470066602000人网络安全交流群,欢迎大佬们来玩群号8207832530x001-Cobaltstrike简介CobaltStrike是一款美国RedTeam
J0o1ey~联系QQ547006660·2020-07-05 03:34

内网渗透扫描神器 Perun

Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架,它主要适用于内网环境,加载漏洞检测Vuln模块后能够快速发现安全问题,并根据需要生成报表,以方便安全人员对授权项目完成测试工作
白术macro·2020-07-04 11:04

Authenticode签名对未签名代码的应用

作为一名逆向工程师或redteam的开发者,了解哪些合法的签名可以被应用到其他的未签名代码以及攻击者提供的代码的方法。
看雪学院·2020-03-15 01:44

Window权限维持(二):计划任务

这种行为可作为一种持久性机制被redteam利用。通过计划任务执行持久性不需要管理员权限,但如果已获得提升的权限,则允许进一步操作,例如在用户登录期间或在空闲状态期间执行任务。
Bypass·2019-11-05 10:00

域安全之LDAP读取控制

RedTeam(后面简称RT)成功突破外网服务器并进入到内网后,这时候的主要目标就从外网突破转变为了内网的横向扩展。如果内网存在域,并且RT在已经***
luis_wu·2019-05-27 18:22

Linux基金会启动Red Team项目旨在帮助保护开源软件

Linux基金会启动RedTeam项目,该项目孵化开源网络安全工具,以支持网络范围自动化、容器化测试实用程序、二进制风险量化以及标准验证和改进。
Donald·2019-03-12 00:00
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他