红队笔记-编辑器漏洞合
编辑器漏洞合 Fckeditor编辑器漏洞集合 查看版本与文件上传地址 1.查看编辑器版本 fckeditor/_whatsnew.html 2.常用上传地址 3.FCKeditor中t ...
原文:红队笔记-横向移动总结
域内横向移动总结 在内网渗透中,域内横向移动是一种常见的攻击手法。攻击者会利用此技术,以被攻陷的系统为跳板,访问域内其他主机,扩大资产 包括跳板机中的文档和存储的凭证,以及通过跳板机连接的数据库,域控制器等其他重要资产 。通过此类攻击技术,攻击者最终很可能获取到域控制器的访问权限,甚至控制整个内网的机器权限。 前置知识点 : LM Hash和NTLM Hash: windows操作系统通常使用两种 ...
2021-11-19 16:39 0 2660 推荐指数:
相关推荐
vulstack红队评估(四)
一、环境搭建: ①根据作者公开的靶机信息整理 虚拟机密码: ubuntu: ubuntu:ubuntu win7: ...
红队资源
红队攻击的生命周期,整个生命周期包括: 信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之后清理并退出战场。 相关资源列表# https://mitre-attack.github.io/ mitre 科技机构 ...
vulstack红队评估(二)
一、环境搭建: 1、根据作者公开的靶机信息整理: 靶场统一登录密码:1qaz@WSX 2、网络环境配置: ①Win2008双网卡模拟内外网: ...
红队靶机实战(2)
0x00 前言 [手动滑稽][手动滑稽] 一天一靶机 生活充实而有趣,打算这几天把红日的几个靶机都给撸个遍。打起来还挺有意思。 0x01 环境搭建 至于网卡配置的话,可以直接看官方的讲解怎么去配 ...
vulstack红队评估(一)
一、环境搭建: 1、根据作者公开的靶机信息整理: 虚拟机初始所有统一密码:hongrisec@2019 因为登陆前要修改密码,改 ...
vulstack红队评估(三)
一、环境搭建: ①根据作者公开的靶机信息整理 没有虚拟机密码,纯黑盒测试...一共是5台机器,目标是拿下域控获取flag文件 ②虚拟机网卡设置 cent ...
红队和蓝队资料集锦
项目简介 一个 Red Team 攻击的生命周期,整个生命周期包括:信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之后清理并退出战场。 和一个著名的蓝队项目:https://github.com/meitar ...