红队渗透在过程中会用到很多工具，下面介绍一些核心常用的。 Metasploit 框架： 　　尽管 Metasploit 框架最初是从 2003 年开发的，但它现在仍然是 一个非常棒的工具。这是由于最初的开发者 H.D. Moore 和非常活跃的社区为它提供持续支持。这个社区驱动的框 架 ...

一、环境搭建： ①根据作者公开的靶机信息整理 虚拟机密码： ubuntu： ubuntu:ubuntu win7： ...

红队攻击的生命周期，整个生命周期包括： 信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析（在这个基础上再做持久化控制）、在所有攻击结束之后清理并退出战场。 相关资源列表# https://mitre-attack.github.io/ mitre 科技机构 ...

一、环境搭建： 1、根据作者公开的靶机信息整理： 靶场统一登录密码：1qaz@WSX 2、网络环境配置： ①Win2008双网卡模拟内外网： ...

0x00 前言 [手动滑稽][手动滑稽] 一天一靶机 生活充实而有趣，打算这几天把红日的几个靶机都给撸个遍。打起来还挺有意思。 0x01 环境搭建 至于网卡配置的话，可以直接看官方的讲解怎么去配 ...

一、环境搭建： 1、根据作者公开的靶机信息整理： 虚拟机初始所有统一密码：hongrisec@2019 因为登陆前要修改密码，改 ...

一、环境搭建： ①根据作者公开的靶机信息整理 没有虚拟机密码，纯黑盒测试...一共是5台机器，目标是拿下域控获取flag文件 ②虚拟机网卡设置 cent ...

项目简介 一个 Red Team 攻击的生命周期，整个生命周期包括：信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析（在这个基础上再做持久化控制）、在所有攻击结束之后清理并退出战场。 和一个著名的蓝队项目：https://github.com/meitar ...