这篇文章发表在了朋友的公众号上，大家也可以移步公众号阅读，今天想起来备份到博客上 https://mp.weixin.qq.com/s?__biz=Mzg5NzY1NTI2OQ==&mid=2 ...

作者：腾讯安全平台部 红蓝对抗之Windows内网渗透 作者 jumbo@腾讯蓝军 前言 无论是渗透测试，还是红蓝对抗，目的都是暴露风险，促进提升安全水平。企业往往在外网布置重兵把守，而内网防护 ...

0x01 信息收集 在攻陷一台机器后，不要一味的直接去抓取机器密码、去做一些扫描内网的操作，因为如果网内有IDS等安全设备，有可能会造成报警，丢失权限。本节主要介绍当一台内网机器被攻破后，我们收集信息的一些手法。 1.1、SPN SPN：服务主体名称。使用Kerberos须为服务器 ...

0x01 前言 红蓝对抗的思想最早可追溯到我国现存最早的一部兵书《孙子兵法》，在孙子·谋攻篇有这么一句话：“知彼知己，百战不殆；”，意为如果对敌我双方的情况都能了解透彻，打多少次仗都不会失败。在信息安全领域目前大家都有一个共识：“未知攻，焉知防”，攻防对抗本身是一个持续的过程，在具体的对抗中 ...

AWD 备份源码，修改账户密码，查看是否有预留后门然后删掉 修改mysql密码 格式：mysqladmin -u用户名 -p旧密码 password 新密码 例子：mysqladmin -uro ...

本文仅学习使用！！！请遵守《网络安全法》！用于非法目的与本人无关、与本文分享无关！ 相关资源列表 攻防测试手册 漏洞利用 内网安全文档 学习手册相关资源 学习靶场 漏洞复现 开源漏洞库 工具包集合 漏洞收集与 Exp、Poc 利用 物 ...

思维导图 AWD 常见比赛规则说明： Attack With Defence，简而言之就是你既是一个 hacker，又是一个 manager。 比赛形式：一般就是一个 ssh ...

演练中，第一代webshell管理工具“菜刀”的攻击流量特征明显，容易被安全设备检测到，攻击方越来越少使用，加密webshell正变得越来越流行，由于流量加密，传统的WAF、WebIDS设备难以检测，给威胁监控带来较大挑战。这其中最出名就是“冰蝎”，“冰蝎”是一款动态二进制加密网站管理客户端，演练 ...