随笔分类 -  Red Teaming

该文被密码保护。

摘要：目录内网扫描案例蓝队参考 红队在突破后可以采集的信息（攻击视角） 在获得初始立足点（例如一台普通用户电脑的权限）后，红队的目标是横向移动和权限提升，最终达成攻击目标（如获取核心数据）。在这个过程中，他们会系统性地采集以下信息： 网络环境信息 网络拓扑：* 通过ipconfig /all, route 阅读全文

摘要：目录一些规定基础型查询符号使用布尔逻辑复合型查询站点的信息收集过滤出功能过滤出敏感文件参考 这个技术主要可以完成对海量信息，进行筛选和过滤出有用的数据。 范围是被企业对公网开放且被搜索引擎爬取入库的信息。 红队、挖企业SRC漏洞的人会常用。 一些规定 搜索引擎不区分大小写； Google限制最多搜索 阅读全文