搜索结果
查询Tags标签: 红队,共有 9条记录-
SPN在域环境的应用
windows域为了集中资源,有效地对资源访问控制权限进行细粒度分配,提高网络资源统一分配的管理.域内的每种资源分配了不同的服务主体名称(SERVICE Pricipal Name,SPN) 相关概念 keberos协议进行身份验证的网络中,内置账号或者用户账号下为服务器注册SPN.对于内置账号,SPN进…
2023/5/3 14:22:08 人评论 次浏览 -
红队技术-父进程伪装( MITRE ATT&CK框架:T1134)
概述父进程伪装是一种访问令牌操作技术,通过将恶意文件的PPID指定为explorer.exe等合法进程的PPID,可帮助攻击者规避启发式检测等防御技术。该伪装可通过使用本地API调用来执行,该调用可帮助攻击者显式指定PID,如C++中的CreateProcess调用。正如我们将在本文中看到的那…
2022/4/22 7:15:07 人评论 次浏览 -
Vulnstack红队(一)
Vulnstack 红队(一) 目录Vulnstack 红队(一)0 - 环境配置1 - 外网渗透1-1 发现主机1-2 端口探测1-3 资产发现1-4 Getshell2 - 内网渗透2-1 CS上线2-2 提权 & hashdump2-2 探测网络信息2-3 横向移动2-3-1 建立SMB Beacon2-3-2 msf与cs联动2-3-3 配置静态路由2-3-4 对DC…
2022/4/2 23:21:08 人评论 次浏览 -
红队笔记之反溯源技术在攻防过程中的应用
反溯源是攻防过程中的重要一环,其主要目的为防止防守方快速找出屏幕后,正在抠脚的你。渗透过程中有没有"事了拂衣去"的洒脱,很大程度在于过程中反溯源技术的应用程度。下文为笔者对于溯源技术总结。主机加固术理想条件可以准备一个虚拟机来专门进行攻击操作。…
2022/1/5 23:40:01 人评论 次浏览 -
红队笔记之反溯源技术在攻防过程中的应用
反溯源是攻防过程中的重要一环,其主要目的为防止防守方快速找出屏幕后,正在抠脚的你。渗透过程中有没有"事了拂衣去"的洒脱,很大程度在于过程中反溯源技术的应用程度。下文为笔者对于溯源技术总结。主机加固术理想条件可以准备一个虚拟机来专门进行攻击操作。…
2022/1/5 23:40:01 人评论 次浏览 -
红队笔记之内网信息搜集技术要点总结
在渗透测试中信息收集的深度与广度以及对关键信息的提取与关联,将影响渗透的质量。下文对整体技术要点进行总结。1、明确要收集的内容; 2、分析要收集内容可能存储在系统的什么位置(收集方法); 3、明确收集手段以及产生“动静”的大小,防止因动静多大而被抓; 未知软…
2022/1/5 23:38:39 人评论 次浏览 -
红队笔记之内网信息搜集技术要点总结
在渗透测试中信息收集的深度与广度以及对关键信息的提取与关联,将影响渗透的质量。下文对整体技术要点进行总结。1、明确要收集的内容; 2、分析要收集内容可能存储在系统的什么位置(收集方法); 3、明确收集手段以及产生“动静”的大小,防止因动静多大而被抓; 未知软…
2022/1/5 23:38:39 人评论 次浏览 -
红队绕过日志检查
命令:wevtutil cl 日志类型wevtutil cl securitywevtutil cl Setupwevtutil cl Systemwevtutil cl Aplicationwevtutil cl Forwarded Events使用Phantom 工具 该脚本遍历事件日志服务进程(特定于svchost.exe)的线程堆栈,并标识事件日志线程以杀死事件日志服务线程。因…
2021/6/25 23:28:55 人评论 次浏览 -
ATK&CK红队评估实战靶场 (一)的搭建和模拟攻击过程全过程
介绍及环境搭建 靶机地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2 官方靶机说明: 红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟 ATT&CK 攻击链路进行搭建,开成完整闭环。后续也…
2021/5/9 18:26:29 人评论 次浏览