這篇文章發表在了朋友的公眾號上，大家也可以移步公眾號閱讀，今天想起來備份到博客上 https://mp.weixin.qq.com/s?__biz=Mzg5NzY1NTI2OQ==&mid=2 ...

作者：騰訊安全平台部 紅藍對抗之Windows內網滲透 作者 jumbo@騰訊藍軍 前言 無論是滲透測試，還是紅藍對抗，目的都是暴露風險，促進提升安全水平。企業往往在外網布置重兵把守，而內網防護 ...

0x01 信息收集 在攻陷一台機器后，不要一味的直接去抓取機器密碼、去做一些掃描內網的操作，因為如果網內有IDS等安全設備，有可能會造成報警，丟失權限。本節主要介紹當一台內網機器被攻破后，我們收集信息的一些手法。 1.1、SPN SPN：服務主體名稱。使用Kerberos須為服務器 ...

0x01 前言 紅藍對抗的思想最早可追溯到我國現存最早的一部兵書《孫子兵法》，在孫子·謀攻篇有這么一句話：“知彼知己，百戰不殆；”，意為如果對敵我雙方的情況都能了解透徹，打多少次仗都不會失敗。在信息安全領域目前大家都有一個共識：“未知攻，焉知防”，攻防對抗本身是一個持續的過程，在具體的對抗中 ...

AWD 備份源碼，修改賬戶密碼，查看是否有預留后門然后刪掉 修改mysql密碼 格式：mysqladmin -u用戶名 -p舊密碼 password 新密碼 例子：mysqladmin -uro ...

本文僅學習使用！！！請遵守《網絡安全法》！用於非法目的與本人無關、與本文分享無關！ 相關資源列表 攻防測試手冊 漏洞利用 內網安全文檔 學習手冊相關資源 學習靶場 漏洞復現 開源漏洞庫 工具包集合 漏洞收集與 Exp、Poc 利用 物 ...

思維導圖 AWD 常見比賽規則說明： Attack With Defence，簡而言之就是你既是一個 hacker，又是一個 manager。 比賽形式：一般就是一個 ssh ...

演練中，第一代webshell管理工具“菜刀”的攻擊流量特征明顯，容易被安全設備檢測到，攻擊方越來越少使用，加密webshell正變得越來越流行，由於流量加密，傳統的WAF、WebIDS設備難以檢測，給威脅監控帶來較大挑戰。這其中最出名就是“冰蠍”，“冰蠍”是一款動態二進制加密網站管理客戶端，演練 ...