RedTeamCapstoneChallenge注意：我不会在这里提及相关的flag，只专心打；flag可以自己用各个hostname尝试一遍挑战作者的一句话这个房间被评为坚硬，但因为它是你前面的一座山，它可能被评为疯狂。但是，当您将其分解为必须实现的妥协的各个阶段时，这些阶段中没有一个实际上很难;他们只需要关注细节并合理地应用您应该通过红队学习途径学到的知识。正常的红队交战持续数周，有时甚至数月。在应对挑战时考虑到这一点。创建此网络是为了模拟您在红队期间通常会在真实客户参与中发现的内容。此挑战中的任何攻击路径都不是作为虚构的CTF创建的。相反，您会发现我在交战中亲自看到的错误配置和漏洞。但是

目录靶场搭建拓扑图配置网络外网打点web服务器信息搜集nmap扫端口服务dirsearch目录扫描phpmyadmin日志getshellyxcms后台getshellxss关闭win7防火墙上线msf&cs上线msf上线csmsf传cscs传msf开代理cs+msf/Proxifermsf+proxychains内网信息搜集基本信息搜集存活主机端口扫描服务探测nmap的vuln漏洞扫描ms17_010扫描内网攻击ms08_068ms17_010靶场搭建靶机下载地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/靶机下载完成后解压，使用vmw

为何要设置上层代理BurpSuite设置上游代理的主要原因是为了拦截和修改来自浏览器的请求。当您在使用BurpSuite进行Web应用程序安全测试时，您可能希望模拟攻击者发送恶意请求，以测试应用程序是否能够防御这些攻击。使用上游代理可以帮助您在浏览器和目标服务器之间插入BurpSuite，从而使您能够拦截和修改请求。使用上游代理时，所有的请求和响应都会经过代理服务器，因此代理服务器可以拦截和修改这些请求和响应环境拓扑图下图是实验搭建拓扑,Burpsuite设置的上游代理是kali的socks代理,通过上游代理,Burpsuite可以通过Web服务器访问到内网主机实验步骤1.与出网的内网主机连接

Behinder_v4.0GitHub:https://github.com/rebeyond/Behinder/releases/tag/Behinder_v4.0修复1.修复了在zimbra环境下的兼容性问题；2.修复了在exchange环境下的兼容性问题；3.修复了Linux环境下打开文件失败的问题；4.修复了命令执行中输入反斜杠导致后续无法输入新命令的问题；5.修复了列目录时目录跳动的问题；6.修复JDK18+执行命令乱码的问题；7.修复内网穿透模块的几个影响隧道稳定性的几个问题；8.修复了代码编辑框的复制粘贴问题；9.其他一些优化；新增：1.新增支持多线程超大文件上传、下载；2.新增

我敢说，现在网上90%的文章都没有把网络安全该学的东西讲清楚。为什么？因为全网更多的都是在讲如何去渗透和公鸡，却没有把网安最注重的防御讲明白。老话说得好：“攻击，是为了更好的防御。”如果连初衷都忘了，网络只会越来越不安全，谈何网络安全！于是最近我把网络安全的攻守技术做了整理，结合我自己20年来的经验，写成这篇文章，从入门到进阶的该学哪些东西，我都会讲清楚，这应该是全网最新最全的白帽子黑客技术了。按照业界的惯例，喜欢分红蓝对抗，那么我也分红蓝，把攻守技术给大家讲明白。1.第一阶段：基础入门–红队红队的任务是攻击，这应该是大家最喜欢的黑客技术了。作为新手，入门应该学习哪些东西？网络安全（保密法等等

我敢说，现在网上90%的文章都没有把网络安全该学的东西讲清楚。为什么？因为全网更多的都是在讲如何去渗透和公鸡，却没有把网安最注重的防御讲明白。老话说得好：“攻击，是为了更好的防御。”如果连初衷都忘了，网络只会越来越不安全，谈何网络安全！于是最近我把网络安全的攻守技术做了整理，结合我自己20年来的经验，写成这篇文章，从入门到进阶的该学哪些东西，我都会讲清楚，这应该是全网最新最全的白帽子黑客技术了。按照业界的惯例，喜欢分红蓝对抗，那么我也分红蓝，把攻守技术给大家讲明白。1.第一阶段：基础入门–红队红队的任务是攻击，这应该是大家最喜欢的黑客技术了。作为新手，入门应该学习哪些东西？网络安全（保密法等等

介绍两款红队常用的信息收集组合工具1.Ehole本地识别FOFA识别结果输出2.AlliN1.EholeEHole(棱洞)3.0红队重点攻击系统指纹探测工具EHole是一款对资产中重点系统指纹识别的工具，在红队作战中，信息收集是必不可少的环节，如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic…)。EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统，从而实施进一步攻击。本地识别Ehole3.0-Win.exe-lurl.txt这边只是演示以下扫描的例子，并非这个工具很鸡肋：url.txt的文件格式：FOFA识别从FOFA识别需要

介绍两款红队常用的信息收集组合工具1.Ehole本地识别FOFA识别结果输出2.AlliN1.EholeEHole(棱洞)3.0红队重点攻击系统指纹探测工具EHole是一款对资产中重点系统指纹识别的工具，在红队作战中，信息收集是必不可少的环节，如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic…)。EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统，从而实施进一步攻击。本地识别Ehole3.0-Win.exe-lurl.txt这边只是演示以下扫描的例子，并非这个工具很鸡肋：url.txt的文件格式：FOFA识别从FOFA识别需要

一款强大的红队信息收集和资产收集工具（Kscan）Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别等功能。支持协议1200+，协议指纹10000+，应用指纹2000+，暴力PJ协议10余种。Kscan能够接受多种输入格式，无需在使用之前对扫描对象进行分类，比如区分为IP，还是URL地址等，这对于使用者来说无疑是徒增工作量，所有的条目，均能正常输入和识别，若是URL地址，则会保留路径进行检测，若只是IP:PORT，则会优先对该端口进行协议识别。目前Kscan支持三种输入方式（-t,–target|-f,–fofa|–spy）。Kscan没有为了追求效率，而根据端口号与常

一款强大的红队信息收集和资产收集工具（Kscan）Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别等功能。支持协议1200+，协议指纹10000+，应用指纹2000+，暴力PJ协议10余种。Kscan能够接受多种输入格式，无需在使用之前对扫描对象进行分类，比如区分为IP，还是URL地址等，这对于使用者来说无疑是徒增工作量，所有的条目，均能正常输入和识别，若是URL地址，则会保留路径进行检测，若只是IP:PORT，则会优先对该端口进行协议识别。目前Kscan支持三种输入方式（-t,–target|-f,–fofa|–spy）。Kscan没有为了追求效率，而根据端口号与常