摘要:
0x00 漏洞描述 Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广如:windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞 阅读全文
posted @ 2019-09-07 18:54
渗透测试中心
阅读(24365)
评论(0)
推荐(1)
摘要:
0x00 准备钓鱼攻击(从公开资源) 1.常见的红队攻击向量和技术 2.常见的蓝队侦查和预防控制 0x02 发送钓鱼邮件(到目标组织员工邮箱地址) 1.常见的红队攻击向量和技术 2.常见的蓝队侦查和预防控制 0x03 发送payload(到目标组织的员工系统) 1.常见的红队攻击向量和技术 2.常见 阅读全文
posted @ 2019-09-02 12:47
渗透测试中心
阅读(3927)
评论(0)
推荐(2)
摘要:
情报收集与外网打点 因为起晚了..第一个议题没听着,有点遗憾,补张图 基础设施架构设计部署 普通架构:红队人员--》teamserver cs--》目标机 缺点:功能未分离、无潜伏通道、回连日志多、灵活性较低 演进架构:DNS/HTTP/HTTPS分离server tips:1~2cpu 2G内存 阅读全文
posted @ 2019-09-02 12:26
渗透测试中心
阅读(3467)
评论(0)
推荐(1)
摘要:
0x00、Red Team建设目标 在平时听新闻联播,军事解决当中,我们都会听到红蓝军对抗,在信息安全行业与军方的一些相似性,网络世界Red Team就是攻击者的一方。安全能力的提升,在安全威胁没有挖掘出来之前,只能通过攻防对抗的形式体现出来。 Red Team主要专注对不同系统的渗透测试以及各种安 阅读全文
posted @ 2019-08-30 16:45
渗透测试中心
阅读(1508)
评论(0)
推荐(1)
摘要:
0x00 什么是红队 红队,一般是指网络实战攻防演习中的攻击一方。 红队一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击;通过实现系统提权、控制业务、获取数据等目标,来发现系统、技术、人员和基础架构中存在的网络安全隐患或薄弱环节。 红队人员并不是一般意义上的电脑黑客 阅读全文
posted @ 2019-08-30 16:35
渗透测试中心
阅读(16930)
评论(1)
推荐(2)
摘要:
0x00 前言简介 红队的SIEM有两个主要目标: 项目地址:https://github.com/outflanknl/RedELK 0x01 体系架构概述 以下是RedELK如何运行的体系架构概述。 redelk使用典型的组件filebeat(传送)、logstash(过滤)、elasticse 阅读全文
posted @ 2019-08-14 22:28
渗透测试中心
阅读(1422)
评论(1)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2019-08-14 17:48
渗透测试中心
阅读(1408)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2019-07-31 16:25
渗透测试中心
阅读(322)
评论(0)
推荐(0)
摘要:
0x00 前言 SSL VPN虽然可以保护企业资产免受互联网被攻击的风险影响,但如果SSL VPN本身容易受到攻击呢?它们暴露在互联网上,可以可靠并安全地连接到内网中。一旦SSL VPN服务器遭到入侵,攻击者就可以渗透到内网,甚至接管所有连接到ssl-vpn服务器的用户!由于其重要性,在过去几个月中 阅读全文
posted @ 2019-07-18 18:05
渗透测试中心
阅读(5446)
评论(0)
推荐(0)
浙公网安备 33010602011771号