草庐IT

红队

全部标签

红队渗透靶场之W1R3S靶场(超详细!)

W1R3S考察知识nmap的基本使用目录爆破工具的使用CMS漏洞的利用Linux用户的简单提权W1R3S靶场搭建W1R3S靶场下载地址:https://download.vulnhub.com/w1r3s/w1r3s.v1.0.1.zip将下载的虚拟机文件放到VMware中打开运行即可渗透步骤信息收集1.存活主机发现扫描C段存活主机:nmap-sn192.168.47.0/24,确定W13RS的靶机IP为192.168.47.1542.端口扫描扫描192.168.47.154的开放端口,分别使用TCP和UDP扫描,这样做的目的是——运维人员可能会忘记对udp端口做安全防护扫描结果显示目标主机开
红队W1R3Scodeimgimg_convert渗透测试$网络安全$web安全$网络攻击模型

红队渗透靶场之W1R3S靶场(超详细!)

W1R3S考察知识nmap的基本使用目录爆破工具的使用CMS漏洞的利用Linux用户的简单提权W1R3S靶场搭建W1R3S靶场下载地址:https://download.vulnhub.com/w1r3s/w1r3s.v1.0.1.zip将下载的虚拟机文件放到VMware中打开运行即可渗透步骤信息收集1.存活主机发现扫描C段存活主机:nmap-sn192.168.47.0/24,确定W13RS的靶机IP为192.168.47.1542.端口扫描扫描192.168.47.154的开放端口,分别使用TCP和UDP扫描,这样做的目的是——运维人员可能会忘记对udp端口做安全防护扫描结果显示目标主机开
红队W1R3Scodeimgimg_convert渗透测试$网络安全$web安全$网络攻击模型

红日靶场(二)ATT&CK红队评估第一次打+复盘总结

下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/环境配置:web靶机需要恢复到快照3,然后登陆时切换用户为:WEB\de1ay密码:1qaz@WSX,这样后续还有提权步骤,进入目录C:\Oracle\Middleware\user_projects\domains\base_domain,运行startweblogic服务然后我将虚拟机nat网段设置成了和web靶机一样的192.168.111.0/24,然后让web靶机改为自动获取ip,就可以出网了配置信息:DCIP:10.10.10.10OS:Windows2012(64)应用:A
红队amp2192180imgcnblogs网络安全

红日靶场(二)ATT&CK红队评估第一次打+复盘总结

下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/环境配置:web靶机需要恢复到快照3,然后登陆时切换用户为:WEB\de1ay密码:1qaz@WSX,这样后续还有提权步骤,进入目录C:\Oracle\Middleware\user_projects\domains\base_domain,运行startweblogic服务然后我将虚拟机nat网段设置成了和web靶机一样的192.168.111.0/24,然后让web靶机改为自动获取ip,就可以出网了配置信息:DCIP:10.10.10.10OS:Windows2012(64)应用:A
红队amp2192180imgcnblogs网络安全

红队信息收集思路总结

概述渗透测试的本质就是信息收集,信息搜集的广度决定了攻击的广度,知识面的广度决定了攻击的深度。信息收集很重要,如确定资产,比如他有哪些域名、子域名、C段、旁站、系统、微信小程序或者公众号,确定好站点或者目标系统之后,就是常规的指纹识别,像中间件、网站,扫目录,后台,确定功能然后分析每个功能点上会有哪些漏洞,就比如一个登录页面,我们可以考虑的是爆破账号密码,社工账号密码,SQL注入,XSS漏洞,逻辑漏洞绕过等。在短时间内你无法去提升你的技术或者是挖掘一个新的思路,这个时候就体现了资产搜集的能力,信息搜集是最难的,也是最麻烦耽误时间的,且必须要实时去关注的一件事情。红队最最最关键的就是要做好信息收
红队信息strongcomhttps网络安全

红队信息收集思路总结

概述渗透测试的本质就是信息收集,信息搜集的广度决定了攻击的广度,知识面的广度决定了攻击的深度。信息收集很重要,如确定资产,比如他有哪些域名、子域名、C段、旁站、系统、微信小程序或者公众号,确定好站点或者目标系统之后,就是常规的指纹识别,像中间件、网站,扫目录,后台,确定功能然后分析每个功能点上会有哪些漏洞,就比如一个登录页面,我们可以考虑的是爆破账号密码,社工账号密码,SQL注入,XSS漏洞,逻辑漏洞绕过等。在短时间内你无法去提升你的技术或者是挖掘一个新的思路,这个时候就体现了资产搜集的能力,信息搜集是最难的,也是最麻烦耽误时间的,且必须要实时去关注的一件事情。红队最最最关键的就是要做好信息收
红队信息strongcomhttps网络安全

1.HVV介绍

HVV介绍1、护网职责划分红队:打点人员、攻击人员、社工人员蓝队:监控人员、研判人员、溯源人员2、护网需要具备的技能红队:外围打点能力、漏洞挖掘能力、漏洞分析能力、权限提升能力、权限维持能力、钓鱼远控能力、代码审计能力、木马免杀能力、内网渗透能力、横向移动能力、域渗透能力、跨域渗透能力蓝队:设备使用能力、设备监控能力、研判分析能力、攻击辨别能力、流量分析能力、入侵排查能力、日志分析能力、溯源分析能力、人肉搜索能力、逆向分析能力
HVV介绍能力蓝队红队网络安全

1.HVV介绍

HVV介绍1、护网职责划分红队:打点人员、攻击人员、社工人员蓝队:监控人员、研判人员、溯源人员2、护网需要具备的技能红队:外围打点能力、漏洞挖掘能力、漏洞分析能力、权限提升能力、权限维持能力、钓鱼远控能力、代码审计能力、木马免杀能力、内网渗透能力、横向移动能力、域渗透能力、跨域渗透能力蓝队:设备使用能力、设备监控能力、研判分析能力、攻击辨别能力、流量分析能力、入侵排查能力、日志分析能力、溯源分析能力、人肉搜索能力、逆向分析能力
HVV介绍能力蓝队红队网络安全

常见红队RCE漏洞利用小结

Shiro:ApacheShiro是常见的Java安全框架,执行身份验证、授权、密码和会话管理。历史维度:Shiro1.2.5Shiro>=1.4.2:如果用户使用弱密钥(互联网已公开/已泄露),即使升级至最新版本,仍然存在反序列化漏洞入口。Apacheshiro1.2.4反序列化漏洞(CVE-2016-4437)漏洞成因:ApacheShiro框架提供了记住我的功能(RemeberMe),用户登录成功后会生成经过加密并编码的cookie。Shiro会对cookie中的Rememberme字段进行相关处理:序列化-->AES加密-->base64编码在服务端接收cookie值后,Base64解
红队小结sectionblockquotecode

常见红队RCE漏洞利用小结

Shiro:ApacheShiro是常见的Java安全框架,执行身份验证、授权、密码和会话管理。历史维度:Shiro1.2.5Shiro>=1.4.2:如果用户使用弱密钥(互联网已公开/已泄露),即使升级至最新版本,仍然存在反序列化漏洞入口。Apacheshiro1.2.4反序列化漏洞(CVE-2016-4437)漏洞成因:ApacheShiro框架提供了记住我的功能(RemeberMe),用户登录成功后会生成经过加密并编码的cookie。Shiro会对cookie中的Rememberme字段进行相关处理:序列化-->AES加密-->base64编码在服务端接收cookie值后,Base64解
红队小结sectionblockquotecode
2345678