转载分享存档，仅供学习代码使用，用于其他非法目的与本人无关。 作者链接 一、OA系统 泛微(Weaver-Ecology-OA) 🔸 泛微OA E-cology RCE(CNVD-2019-32204) - 影响版本7.0/8.0/8.1/9.0 🔸 泛微OA ...

红队中易被攻击的一些重点系统漏洞整理 本文来自于公众号： HACK学习呀 作者：Unomi ​ 原文链接：红队中易被攻击的一些重点系统漏洞整理 (qq.com) 一、OA系统 泛微(Weaver-Ecology-OA ...

转载分享存档，仅供学习代码使用，用于其他非法目的与本人无关。 作者链接 EHole(棱洞)-红队重点攻击系统指纹探测工具 一、简介： EHole是一款对资产中重点系统指纹识别的工具，在红队作战中，信息收集是必不可少的环节，如何才能从大量的资产中提取有用的系统(如OA、VPN ...

和水坑攻击趋势也一直呈增长趋势，特别是在红蓝对抗演练、APT攻击、勒索软件攻击等事件中，扮演了重要的角色。 ...

据说原始扫描件有病毒，我就解析 Xref 提取图片然后重新生成了一份。我也拿不到纸质书，根据网上流传的版本加工了一下，不清楚是肯定的。其他的不说了，懂的都懂。 目录 第一章 信息搜集 1 ...

ATK&CK红队评估实战靶场（一）的搭建和模拟攻击过程全过程 0x01 前言 本靶机环境是红日团队开源的一个红队实战测试环境，靶机下载地址如下： 通过模拟真实环境搭建的漏洞靶场，完全模拟ATK&CK攻击链路进行搭建，形成完整个闭环。虚拟机默认密码 ...

介绍及环境搭建 靶机地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/2 官方靶机说明： 红队实战系列，主要以真实企业环境为实例搭建一系列靶场，通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟 ATT&CK 攻击链路进行搭建 ...

一、环境搭建： ①根据作者公开的靶机信息整理 虚拟机密码： ubuntu： ubuntu:ubuntu win7： douser:Dotest123 Win2008 DC ...