红队
关注
分享
扫一扫
文章平均质量分 60
该专栏为作者对自身红队技术学习的总结
我看就这样吧
励志成为顶级网络安全工程师
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
信息收集-工作流
Dirsearch、Spray(路径爆破)、URLFinder、jjjjjjjjs(JS 解析)爆破 WEB 路径(如管理后台、敏感文件);小蓝本、天眼查、爱企查、ICP 备案查询工具、Proxifier+Burp。通过第三方平台识别 WEB 资产的技术栈(如 CMS、框架、中间件)。Masscan(高速扫描)、Nmap(精准扫描)、EZ、ARL。HTTPX、Webfinder、Ehole(存活模块)Ehole、Finger、云悉指纹平台、潮汐指纹平台。Ehole、Finger、Goby(可视化指纹识别)原创 2025-06-28 20:56:41 · 298 阅读 · 0 评论 -
权限提升-工作流
MSF(local_exploit_suggester)、CVE 对应 EXP。提取 KB 补丁号,匹配 CVE 漏洞(如 CVE-2020-1054)自动匹配漏洞 EXP(如 CVE-2014-5207)🔶12-683🔶。利用 CVE-2016-5195 修改/etc/passwd。查找 SUID 文件并利用(如/tmp/find)利用未打补丁的内核漏洞(如 MS14-058)利用 CVE-2022-0847 等漏洞。提取系统补丁信息,匹配 CVE 漏洞。利用特殊权限文件或配置执行命令。原创 2025-06-28 21:11:47 · 423 阅读 · 0 评论 -
内网提权-脏牛提权(Metasploitable2)
将exp.zip放入kali。靶机下载并后台运行shell。成功上线,是低权限账号。msf生成shell。原创 2025-06-23 21:12:40 · 252 阅读 · 0 评论 -
内网提权-DC-3靶场实验(Ubantu16.04)
靶场地址打开DC-3使用kali扫描获取靶场ip目录扫描获取后台地址弱口令admin/snoopy进入后台此处可写入一句话木马创建文件写入一句话木马哥斯拉上线使用lsb_release -a命令查看内核版本。原创 2025-06-23 19:30:49 · 243 阅读 · 0 评论 -
内网横向-工作流
reg add HKLM\Run /v backdoor /d "恶意程序路径"导出 LSASS 进程内存(用于高版本系统密码提取)扫描 IP 段、端口、漏洞(如 MS17-010)生成漏洞利用载荷(如 MS17-010 攻击代码)导出 Chrome/Firefox 保存的密码。内网扫描、漏洞检测(MS17-010、弱口令)通过 HTTP/HTTPS 协议封装攻击流量。密码抓取、票据伪造(PTH/PTT/PTK)提取 NTLM 哈希 / 明文密码。漏洞利用(MS17-010)WMI/DCOM 无文件攻击。原创 2025-06-28 18:40:24 · 579 阅读 · 0 评论