随笔分类 - 红队学习
红队学习笔记
摘要:DoS&DDoS攻防测试 dos和ddos攻击 (拒绝服务攻击) 在应急响应中经常出现 , 如果你掌握了dos和ddos攻击的话 , 在应急抓包这块 , 分析流量这块问题就不大了 , 主要讲解一下各类攻击 0x01. 什么是DoS和DDoS 1.1 DoS不是DOS 注意 : DoS不是以前的那个D
阅读全文
摘要:| # ARP欺骗原理分析 | | | | ## 0x01. 什么是ARP协议 | | | | > ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。 | | > | | > 工作在第二层 , 数据链路层 | | | | 在局域网中,网络中实际传输的是“帧
阅读全文
摘要:0x01. VNC提权 这些第三方软件的提权也是建立在获取webshell的基础上 1.1 环境部署 双击安装vnc 搭建环境的话 , vnc服务端和客户端都安装一下 安装完成点击确定 , 设置连接密码 : 123456 打开注册机 , 获取key : R8NLH-CQW8E-QMA7E-VQ3VQ
阅读全文
摘要:服务器一般都会装一些管理软件 , 我们可以尝试通过这些服务器软件进行提权 0x01. Serv-u安全性测试 1.1 Serv-u的安装 双击安装 然后就是下一步下一步安装了 默认安装路径 : C:\Program Files\RhinoSoft.com\Serv-U 安装补丁 因为这个软件默认是收
阅读全文
摘要:0x01.基本思路和思考逻辑 1 linux操作系统的日志记录特点 基本元素: 1.时间 2.地点 3.操作 4.身份 特点: 1.都是以文件格式直接写入的方式记录的 2.写入的程序是linux发行版的内核程序,由于其隐藏性所以达到windows中关闭日志记录的效果很难 3.所有的linux版本只要
阅读全文
摘要:0x01.基本思路和思考逻辑 基本概念 : 在渗透测试的过程结束后清理自己在从刚开始接触到目标计算机时开始的所有操作痕迹。 用户使用计算机 >攻击者使用计算机 >用户使用计算机 痕迹清理的目的 : 1、为下一步的渗透测试拖延时间 2、提高隐蔽性 为什么是这个目的: 1、所有的痕迹清理都不
阅读全文
摘要:0x01.抓取明文密码 1.msf抓域管密码 因为在部署域环境的时候,第一次配置那个uac,取消uac,一般会用域管账号登录认证 由于之前域环境是内网下的,所以kali设置一下内网中的静态ip 实验准备用msf工具拿到一个win7域成员机器的sessions,然后使用suggester提一个权 ms
阅读全文
摘要:0x01.问题补充 回答问题记录: 1.服务器上如何安装kali 选择debian境像 切换成kali的源 可能会出现公钥失败 apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 报错的数字 apt update 安装任意kali上的工具
阅读全文
摘要:0x01.内网解决方案 通常情况下我们拿下的那台机器,如果有内网环境,你可以ipconfig /all 查看一下他的网卡有几个 常见内网保留地址:10.x.x.x、172.16.x.x~172.31.x.x、192.168.x.x 1.端口转发 frp 是一个高性能的反向代理应用,可以帮助您轻松地进
阅读全文
摘要:0x01.简单介绍 1.两者的区别 内网环境是一种网络环境,域环境是一种管理环境,二者是相互独立的,域环境可以不是内网环境,内网环境也可以不是域环境 2.内网环境基本结构(作业) 存在可以联通互联网的设备,也存在不能联通互联网的设备,这两个设备之间可以互相通信 3.多级内网环境 也就是存在2个及以上
阅读全文
摘要:0x01.linux权限维持的基本思路 权限维持的前提:有shell 是root权限 1.linux操作系统的基本特点 a.长时间运行并带有服务 b.文件结构简单 c.用户权限清晰 2.基本知识面 账户 : 账户的使用、创建和链接(以ssh为主) 操作系统 : 基于linux的系统特性来思考linu
阅读全文
摘要:0x01.linux权限结构介绍 1.文件权限 在linux中一切皆文件 每个文件针对每类访问者定义了三种主要权限 r: Read 读 Y: Write 写 x: Execute 执行 这种代表当前文件的权限是怎么样的,文件的权限包括读、写、执行。 drwxr-x一 该权限分为4个部分 d、rwx、
阅读全文
摘要:课前交流 aws云渗透 aws 控制台和机器是两套东西,相互之间既有链接,你的控制台有能控制机器的一部分,还有一部分你不能控制,甚至控制台还可以和其他的产品链接,实战中aws,都是从api key入手 , 在云环境中你做坏事,别人拍个快照恢复一下就好了,所以还是从云服务的账号入手 0x01.msf
阅读全文
摘要:0x01.windows权限维持基本思路 1.什么是权限维持 权限维持就是在后渗透阶段中攻击者能持续、长期地获得目标控制权限的手段 2.权限维持的目的 拼的就是一个技术差和时间差 争取时间差进行下一步流程 通过权限维持的方式从时间线上拉长攻击者对目标的分析研究时间以便进行下一步的攻击活动。 提高攻击
阅读全文
摘要:0x01.钓鱼攻击简介 钓鱼是指钓鱼者精心策划了一个骗局,专门引用鱼儿进行上钩,或者进坑,攻击目标多为特定的团体 , 组织 。 攻击者首先通过猜测(或观察)确定这组目标经常访问的网站,然后入侵其中一个或多个网站,植入恶意软件,在目标访问该网站时,会被重定向到恶意网址或触发恶意软件执行,导致该组目标中
阅读全文
摘要:0x01. windows提权介绍 1. Windows提权介绍 提权可分为 纵向提权与横向提权 : 纵向提权 : 低权限角色获得高权限角色的权限 普通用户权限提升为system权限 域用户权限提升为域控权限 横向提权 : 获取同级别角色的权限 普通用户到普通用户 , 域用户到域用户 Windows
阅读全文
摘要:0x01. bypass基础 1.编程基础 2.系统配置vs2019 3.测试木马上线环境 4.对shellcode有所了解 1. 简答介绍 bypass技术称之为反杀毒技术,指的是可以能将我们shellcode逃过杀毒软件的检测,这种技术被红队广泛使用,其中最常见的就是cs木马免杀,cs木马免杀技
阅读全文
摘要:0x01. 漏洞的概述 1. 漏洞概述 漏洞是程序或系统造成的缺失从而导致的 漏洞可以分为两种,一种是系统漏洞另一种是服务漏洞,系统漏洞比如前段时间爆出的CVE-2020-0796_RCE漏洞,该漏洞可以直接通过脚本来进行复现,其中服务漏洞,例如Apache解析了漏洞就算一种服务漏洞,我们可以上传图
阅读全文
摘要:0x01. WEB踩点 1. WEB踩点-代理池 代理池是提供多个IP代理服务的,可以有效的防止被蓝队进行溯源等,代理池有很多公开的,也可以去github进行下载安装,或者自己编写一个代理池工具即可 多个IP进行更换有效的避免了蓝队对攻击的探测行为,会默认为 : 全国抓鸡行为,因此代理池是在红蓝对抗
阅读全文
摘要:0x01. 内网机器信息收集 1. 内网信息收集 内网是分布在一个区域性的网络,也称之为局域网,针对于内网不公开于互联网之上,内网分为好几种类型,有服务器内网、办公区域内网等等,内网可以方便的传输,以及可以保证其数据的安全,其资产不亚于暴露外网的资产多,内网信息收集也是非常重要的。 作为红队来讲,突
阅读全文
浙公网安备 33010602011771号