紅隊筆記-編輯器漏洞合
編輯器漏洞合 Fckeditor編輯器漏洞集合 查看版本與文件上傳地址 1.查看編輯器版本 fckeditor/_whatsnew.html 2.常用上傳地址 3.FCKeditor中t ...
原文:紅隊筆記-橫向移動總結
域內橫向移動總結 在內網滲透中,域內橫向移動是一種常見的攻擊手法。攻擊者會利用此技術,以被攻陷的系統為跳板,訪問域內其他主機,擴大資產 包括跳板機中的文檔和存儲的憑證,以及通過跳板機連接的數據庫,域控制器等其他重要資產 。通過此類攻擊技術,攻擊者最終很可能獲取到域控制器的訪問權限,甚至控制整個內網的機器權限。 前置知識點 : LM Hash和NTLM Hash: windows操作系統通常使用兩種 ...
2021-11-19 16:39 0 2660 推薦指數:
相關推薦
vulstack紅隊評估(四)
一、環境搭建: ①根據作者公開的靶機信息整理 虛擬機密碼: ubuntu: ubuntu:ubuntu win7: ...
紅隊資源
紅隊攻擊的生命周期,整個生命周期包括: 信息收集、攻擊嘗試獲得權限、持久性控制、權限提升、網絡信息收集、橫向移動、數據分析(在這個基礎上再做持久化控制)、在所有攻擊結束之后清理並退出戰場。 相關資源列表# https://mitre-attack.github.io/ mitre 科技機構 ...
vulstack紅隊評估(二)
一、環境搭建: 1、根據作者公開的靶機信息整理: 靶場統一登錄密碼:1qaz@WSX 2、網絡環境配置: ①Win2008雙網卡模擬內外網: ...
紅隊靶機實戰(2)
0x00 前言 [手動滑稽][手動滑稽] 一天一靶機 生活充實而有趣,打算這幾天把紅日的幾個靶機都給擼個遍。打起來還挺有意思。 0x01 環境搭建 至於網卡配置的話,可以直接看官方的講解怎么去配 ...
vulstack紅隊評估(一)
一、環境搭建: 1、根據作者公開的靶機信息整理: 虛擬機初始所有統一密碼:hongrisec@2019 因為登陸前要修改密碼,改 ...
vulstack紅隊評估(三)
一、環境搭建: ①根據作者公開的靶機信息整理 沒有虛擬機密碼,純黑盒測試...一共是5台機器,目標是拿下域控獲取flag文件 ②虛擬機網卡設置 cent ...
紅隊和藍隊資料集錦
項目簡介 一個 Red Team 攻擊的生命周期,整個生命周期包括:信息收集、攻擊嘗試獲得權限、持久性控制、權限提升、網絡信息收集、橫向移動、數據分析(在這個基礎上再做持久化控制)、在所有攻擊結束之后清理並退出戰場。 和一個著名的藍隊項目:https://github.com/meitar ...