分类: 红蓝对抗

17 篇文章

免杀入门
免杀入门 9.2-红队攻击指南工具免杀篇01mimikatz免杀过360安全卫士和360安全杀毒_哔哩哔哩_bilibili 值得注意的是,由于漏洞库具有联网上传自动更新,加之研判组勤勤恳恳的工作,本文的所有方法已均无效,故仅作了解 demo1: mimikatz绕360 - 特征隐藏 mimikatz经常用于win的获取密码,凭证 涉及的免杀方法…
2022数据安全wp
2022数据安全wp 参赛战队队名:青春猪头thai会梦见无敌暴龙美少女战士/T249305 战队排名:98 (最终77) 战队整体答题情况:攻克题目数48 数据安全赛道 问卷调查 写问卷,最后有flag easy_node 做题人:清纯柱头台 按照题目的思路,应该是先登录成为admin之后可以使用copyarray,copyarrary凭直觉,出…
内网渗透 权限提升(下)
4.6 用户凭据操作 4.6.1 枚举Unattended凭据 无人值守(Unattended)安装运行应用程序再不需要管理员关注自动安装。无人值守会残留一些配置文件,其中可能包含本地管理员的用户名和密码,常见路径如下: C:\sysprep.inf C:\syspreg\sysprep.xml C:\syspreg\system32\syspre…
《内网渗透体系建设》权限提升(上)
《内网渗透体系建设》权限提升(上) 4 权限提升 4.1 系统内核漏洞提权 4.1.1 查找系统潜在漏洞 1 手动找 systeminfo 测试人员会根据没有列出的补丁号来找漏洞 2 wes-ng 查找可用漏洞 bitsadmin/wesng: Windows Exploit Suggester - Next Generation (github.…
端口转发与内网代理
3.端口转发与内网代理 3.1 端口转发和代理 正向代理反向代理,端口转发,socks代理 3.2 常见转发与代理工具 3.2.1 LCX 下载链接这下面有 端口转发,端口映射,内网穿透,lcx.exe软件 - 诸葛东流博客 (zhuguodong.com) 3.2.1.1 目标机器有公网ip,但是端口被墙 端口转发 比如winserver上执行 …
frp复现环境搭建
frp复现环境搭建 前言 根据《内网渗透体系建设》第99面的网络拓扑搭建 镜像准备 需要的镜像 windows server 2016 windows server 2012 windows 7 windows server 2008 ubuntu 20.08 都可以由公开渠道获取,唯一的问题是windows server 2016,在微软官网下的…
钓鱼(一)
钓鱼(一) 前言 本来是给协会招新的时候介绍的,结果深圳疫情改上网课了,计划泡汤但是还是把学到的东西简单记录一下。 本篇全部用cs演示 LNK快捷方式 lnk文件是用于指向其他文件的一种文件。这些文件通常称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用者快速的调用。lnk钓鱼主要将图标伪装成正常图标,但是目标会执行shell命令。 生成钓鱼…
《内网渗透体系建设》读书笔记(二)
2. 内网信息收集 2.1 本机基础信息收集 2.1.1 查看当前用户、权限 whoami /all 综合判断是否需要提权 2.1.2 查看网络 ipconfig /all 根据网卡上的网络,对各个网段进行扫描,就可以探测出内网存活的靶机 注意到:dns服务器的ip地址一般就是域控的地址 2.1.3 查看主机路由 查看当前主机的路由表 route …
《内网渗透体系建设》读书笔记(一)
《内网渗透体系建设》读书笔记 1 内网渗透建设基础知识 1.1 内网工作环境 工作组 (work group) 组(Group)是用户账号的集合。通过向一组用户分配权限,就可以不必向每个用户分别分配权限了。按照用途分类,域组分为通讯组和安全组。 对于通讯组,我们接触的比较多的就是邮件组,将若干个人划分到一个通讯组,给这个通讯组发件,那组内用户都能收…
红日ATT&CK系列靶场(二)
红日ATT&CK系列靶场(二) 环境搭建 建议参考视频:红日ATT&CK系列靶场(二)搭建_哔哩哔哩_bilibili 两张网卡 web靶机不能直接开,要选择状态v3 开启PC时360会弹出来要开启的权限,这里选择输入密码让他开机自启动 administrator 1qaz@WSX 输入后让其重启,之后会要求再输入一遍即可 默认账密 .\de1ay…