轉載分享存檔，僅供學習代碼使用，用於其他非法目的與本人無關。 作者鏈接 一、OA系統 泛微(Weaver-Ecology-OA) 🔸 泛微OA E-cology RCE(CNVD-2019-32204) - 影響版本7.0/8.0/8.1/9.0 🔸 泛微OA ...

紅隊中易被攻擊的一些重點系統漏洞整理 本文來自於公眾號： HACK學習呀 作者：Unomi ​ 原文鏈接：紅隊中易被攻擊的一些重點系統漏洞整理 (qq.com) 一、OA系統 泛微(Weaver-Ecology-OA ...

轉載分享存檔，僅供學習代碼使用，用於其他非法目的與本人無關。 作者鏈接 EHole(棱洞)-紅隊重點攻擊系統指紋探測工具 一、簡介： EHole是一款對資產中重點系統指紋識別的工具，在紅隊作戰中，信息收集是必不可少的環節，如何才能從大量的資產中提取有用的系統(如OA、VPN ...

和水坑攻擊趨勢也一直呈增長趨勢，特別是在紅藍對抗演練、APT攻擊、勒索軟件攻擊等事件中，扮演了重要的角色。 ...

據說原始掃描件有病毒，我就解析 Xref 提取圖片然后重新生成了一份。我也拿不到紙質書，根據網上流傳的版本加工了一下，不清楚是肯定的。其他的不說了，懂的都懂。 目錄 第一章 信息搜集 1 ...

ATK&CK紅隊評估實戰靶場（一）的搭建和模擬攻擊過程全過程 0x01 前言 本靶機環境是紅日團隊開源的一個紅隊實戰測試環境，靶機下載地址如下： 通過模擬真實環境搭建的漏洞靶場，完全模擬ATK&CK攻擊鏈路進行搭建，形成完整個閉環。虛擬機默認密碼 ...

介紹及環境搭建 靶機地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/2 官方靶機說明： 紅隊實戰系列，主要以真實企業環境為實例搭建一系列靶場，通過練習、視頻教程、博客三位一體學習。另外本次實戰完全模擬 ATT&CK 攻擊鏈路進行搭建 ...

一、環境搭建： ①根據作者公開的靶機信息整理 虛擬機密碼： ubuntu： ubuntu:ubuntu win7： douser:Dotest123 Win2008 DC ...