红队技术

红队攻防系列之花式鱼竿钓鱼篇 0x0 前言   钓鱼的核心主要还是思路要骚。本文主要从一个完整的钓鱼流程进行讲解，记录下自己在学习这方面的知识时，如何将其有机结合起来，实现一个蓝队…

最近看到TX的一篇红蓝对抗的文章，其中提到了Mssql代理，遂联想到Mysql应该也是一样的原理。于是网上一顿乱搜，不过只找到一篇老外的博客，下面就来大概讲讲具体的利用。 0x00…

实验环境 开启宝塔自带的防跨站攻击。 安装并开启堡塔PHP安全防护。 安装并开启堡塔防提权。 概述 无聊的时候和宝塔开发聊天，听他说了宝塔在开发一个基于底层的rasp，拦截所有基于…

概述 疫情背景下，黑产团伙正通过钓鱼邮件传播LokiBot间谍软件。攻击者将钓鱼邮件伪装为美国一家公司的业务咨询邮件以诱导用户点击打开附件。邮件正文声称其公司在美国有十多年的仓储和…

简述 floor报错注入也有叫group报错注入的，都一样，指的都是他们。floor报错注入我想大多数人跟我一样，都是会用而不明白其中的原理。这个问题困扰了在下好长时间了，所以决定…

在此之前，我曾研究过一些关于如何禁用ETW的技术，随后也有很多安全研究专家（比如Cneeliz、BatSec以及modexp）提供了一些比较好的改进方法以绕过这些安全检测机制。但是…

0x00 什么是红队 红队，一般是指网络实战攻防演习中的攻击一方。 红队一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击；通过实现系统提权、控制业…

Winmail 简介 winmail是美国AMAX集团，在中国的分公司——华美科技（苏州）有限公司研发并享有独立知识产权的一款邮件服务系统软件。是AMAX继MagicMail大容量…

Spring Boot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list点击阅读原文获取原文链接 零：路由和版本 0x01：路由知识 Spring Boot…

0×00 shellcode简介 在攻击中，shellcode是一段用于利用软件漏洞的有效负载，shellcode是16进制的机器码，以其经常让攻击者获得shell而得名。shel…