618活动 | 红队课程第四期 ● REC618预热趴红队课程第四期618狂欢趴   激情来袭快来报名吧！错过等一年！红队培训干货满满1.渗透测试中漏洞大同小异，关键点在于你是如何在众多资产中定位到该漏洞，而不是一而再再而三的去学习... 2023-6-13 18:31:16 | 阅读: 13 | 收藏 | 红队蓝军 注入 渗透 信息 横向 安全

618活动 | 红队武器开发第一期 ● REC618预热趴红队武器开发（基础班）第一期618狂欢趴   激情来袭快来报名吧！错过等一年！多月研发，只做精品新鲜出炉的红队武器开发培训开！始！啦！开课时间2023.7.3号开班618限时福利... 2023-6-12 15:1:26 | 阅读: 14 | 收藏 | 红队蓝军 注入 安全 注册表 windows shellcode

Mimikatz Explorer - Kerberos Ask Mimikatz Explorer - Kerberos Ask Mimikatz 的 kerberos::ask 功能可以为当前用户会话请求新的 Kerberos 服务票据。kerberos::tg... 2023-6-12 15:1:22 | 阅读: 21 | 收藏 | 红队蓝军 kerb 票证 tkt

Mimikatz Explorer - Kerberos PTT & Purge Mimikatz Explorer - Kerberos PTT & Purge Mimikatz 的 kerberos::ptt 功能可以将现有的 Kerberos 票据提交到内存中，也就是常说的... 2023-6-9 15:0:45 | 阅读: 16 | 收藏 | 红队蓝军 tkt kerb kuhl pkerbsubmit purge

恶意代码分析实战 Lab5-1 1.D1lMain的地址是什么?0x1000D02E2.使用Imports窗口并浏览到gethostbyname，导入函数定位到什么地址?ctrl+f 搜索gethostname得到地址0x10016... 2023-6-7 15:1:26 | 阅读: 11 | 收藏 | 红队蓝军 decoded sea 指令 脚本

红队工具研究篇 - SliverC2 Stager研究（上） 本文介绍 Sliver Stager ，由浅入深从原理概念、使用介绍再到三种自定义编写 Stager 的方法，此外还有执行效果演示、通信流量分析和两种免杀尝试的技术分享。一、背景及概念 Stager... 2023-6-5 15:1:29 | 阅读: 20 | 收藏 | 红队蓝军 shellcode payload dllimport sliver

记一次使用gophish开展的钓鱼演练 这周接到客户要求，组织一次钓鱼演练，要求是发送钓鱼邮件钓取用户账号及个人信息。用户提交后，跳转至警告界面，以此来提高客户单位针对钓鱼邮件的防范意识。与客户沟通后得知他们企业内部是由邮箱网关的，那么就意... 2023-6-2 15:0:40 | 阅读: 37 | 收藏 | 红队蓝军 gophish 伪造 钓鱼 ewomail 端口

大神请就位，等你来投稿 大神请就位等你来投稿  有奖征集稿件啦！快来参与吧！有奖征集1征收要求1.通过审核，公众号平台能够发布原创。（可发布到自己的博客） 2.投稿的视频时长需要5分钟以上，演示必须带讲解。2审核标准内容具有... 2023-5-31 15:2:36 | 阅读: 11 | 收藏 | 红队蓝军 稿件 征收 征集 稿费 有奖

内网穿透nps的魔改 前言 nps工具是渗透测试过程和红蓝攻防过程中，比较常见的工具，但是nps的工具流量特征比较明显，常常出现落地秒的情况，所以本次主要是简单进行了一下二次开发。遂作了记录。nps的默认流量特征： 抓包看... 2023-5-31 15:2:32 | 阅读: 57 | 收藏 | 红队蓝军 流量 nps 虚拟 原版 defender

二进制入门-程序误用 前言: 网上的二进制入门资源虽然有很多，但是梯度感觉变化太大，不太适合小白入门学习，这里分享一个国外的课程配套刷题网站，本文记录了第一个模块的题的通关记录以及值得记录的知识点，通过这个模块的学习，我们... 2023-5-29 15:2:38 | 阅读: 23 | 收藏 | 红队蓝军 gtfobins 模块 ssh 逆向 sendfile

大神请就位，等你来投稿 大神请就位等你来投稿  有奖征集稿件啦！快来参与吧！有奖征集1征收要求1.通过审核，公众号平台能够发布原创。（可发布到自己的博客） 2.投稿的视频时长需要5分钟以上，演示必须带讲解。2审核标准内容具有... 2023-5-26 15:1:30 | 阅读: 13 | 收藏 | 红队蓝军 征收 稿件 征集 稿费 网络

若依CMS代码审计 1.安装 安装过程ruoyi-admin\src\main\resources\application-druid.yml配置数据库等信息2.审计过程 2.1 文件下载漏洞(v4.7.6)在com.... 2023-5-26 15:1:24 | 阅读: 34 | 收藏 | 红队蓝军 stringutils datascope dept sqlstring ruoyi

大神请就位，等你来投稿 大神请就位等你来投稿  有奖征集稿件啦！快来参与吧！有奖征集1征收要求1.通过审核，公众号平台能够发布原创。（可发布到自己的博客） 2.投稿的视频时长需要5分钟以上，演示必须带讲解。2审核标准内容具有... 2023-5-25 15:2:48 | 阅读: 12 | 收藏 | 红队蓝军 征收 稿件 有奖 网络

关于某次授权的大型内网渗透测试 背景：接到朋友邀请，要进行一个授权站点的渗透，但是进去实际环境才发现是多域控主机。也学习了很多后渗透手法，比较受益匪浅。前期渗透： 打点：（任意文件上传）直接发现头像处任意文件上传，这里直接上传冰蝎即... 2023-5-25 15:2:41 | 阅读: 17 | 收藏 | 红队蓝军 上线 横向 conhost avv 渗透

Hook Heaps and Live Free 更新最终决定添加一个至少 EXE 的小演示。在这里：https://github.com/waldo-irc/LockdExeDemo介绍 我想写这篇博文来谈谈Cobalt Strike、函数Hook... 2023-5-24 15:1:15 | 阅读: 17 | 收藏 | 红队蓝军 加密 指令 hooking 注入 heapwalk

cobaltstrike4.5 stageless beacon 通信分析 环境准备分析stageless beacon 的http通信过程主要是为了看cs 各个功能是如何实现的以及具体的通信包结构以便自己实现beacon。使用idea 反编译然后导入原jar包作为依赖的方法... 2023-5-23 15:1:36 | 阅读: 15 | 收藏 | 红队蓝军 数据 beacon 4byte teamserver 信息

绕过 Userland 中的 PPL 在这里，我将讨论我如何能够绕过 Microsoft 实施的最新缓解措施，并开发一个新的 Userland 漏洞，用于在具有最高签名者类型的 PPL 中注入任意代码。PP(L)s的现状 我之前关于受保护... 2023-5-22 16:28:14 | 阅读: 18 | 收藏 | 红队蓝军 00007fff 00000055 windows

记一次渗透测试遇到远程控制软件的深入利用 0x01-弱口令YYDS 在做资产梳理的时候发现了一个弱口令http://xxxxxxx:2903/manager/status是Tomcat中间件的后台管理弱口令Tomcat的后台管理处是可以... 2023-5-20 16:26:1 | 阅读: 21 | 收藏 | 红队蓝军 远程 控制 信息

Cobalt Strike的DLL Stager分析 分析过程 cs生成分阶段的dll x64位，丢进IDA分析DllMain函数:CreateThread启动线程调用sub_6BAC16B0函数调用sub_6BAC15B2函数sub_6BAC16B0函... 2023-5-19 15:2:41 | 阅读: 17 | 收藏 | 红队蓝军 shellcode 缓冲区 6bac1605 6bac1730

红队思路学习（web+内网） 2023-5-18 16:58:9 | 阅读: 22 | 收藏 | 红队蓝军 蓝军 迷路