红队(red team)】的更多相关文章

红队(red team)

红队资源相关 https://threatexpress.com/redteaming/resources/ 红队相关技术 https://github.com/bluscreenofjeff/Red-Team-Infrastructure-Wiki https://github.com/yeyintminthuhtut/Awesome-Red-Teaming…

Red Team 指南-第1章 红队和红队概述

第1章 红队和红队概述 贡献者:Tony Kelly @infosectdk # 翻译者 BugMan 什么是红队?它来自哪里? 红队的起源是军事起源.人们意识到,为了更好地防御, 需要攻击自己的防御系统以发现薄弱点,然后可以更好地防御.演变成“战争游戏”,其中后卫或友军标为蓝色, 敌军是红色的.Red Teaming被视为将军评估其安全状况的有用工具,Red Team 因此担当了侵略者或“坏蛋”的角色.坏家伙不遵守规则但以可控的方式利用来模拟和模拟坏人的能力Red 团队合作可帮助防御者发现,响…

安恒Red Team 内部红蓝对抗框架

0x00  准备钓鱼攻击(从公开资源) 1.常见的红队攻击向量和技术   2.常见的蓝队侦查和预防控制 0x02 发送钓鱼邮件(到目标组织员工邮箱地址) 1.常见的红队攻击向量和技术   2.常见的蓝队侦查和预防控制 0x03 发送payload(到目标组织的员工系统) 1.常见的红队攻击向量和技术   2.常见的蓝队侦查和预防控制   0x04 运行payload命令(在目标组织员工系统上) 1.常见的红队攻击向量和技术   2.常见的蓝队侦查和预防控制 0x05 维持本地持久化(在目标组织员…

Red Team 指南--第2章开源情报(OSINT)侦察

第2章开源情报(OSINT)侦察 贡献者:伊恩·巴维斯翻译:BugMan 哇,慢点牛仔吧!在我们深入探讨“做性感时光”(笑话)红队闻名的黑客冒险,还有一些作业要做.五分之一的专业人士从未学习或做过任何工作作业” .关键的第一步,收集有关特定目标的信息,在操作范围内,允许攻击者发现潜在的突破并组织的防御系统中可能被利用的弱点:他们是身体上的,社会工程学,逻辑或三者的结合.信息是新的交流商品因此,字面上有大量关于几乎免费提供的任何主题的信息 那么OSINT到底是什么意思? 开源情报(OSINT)使用…

ATT&CK实战系列 红队实战(一)————环境搭建

首先感谢红日安全团队分享的靶机实战环境.红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习.视频教程.博客三位一体学习. 靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/ 本文的目的是为了记录和巩固知识点,并分享出来,希望对大家能有所帮助. 首先下载地址:https://pan.baidu.com/share/init?surl=nC6V8e_EuKfaLb2IuEbe7w 提取码:n1u2 开机密码:hongrisec@2019 VMw…

Red Team 工具集之网络钓鱼和水坑攻击

来自:信安之路(微信号:xazlsec),作者:myh0st 参考项目:https://github.com/infosecn1nja/Red-Teaming-Toolkit 上图是一个 Red Team 攻击的生命周期,整个生命周期包括:信息收集.攻击尝试获得权限.持久性控制.权限提升.网络信息收集.横向移动.数据分析(在这个基础上再做持久化控制).在所有攻击结束之后清理并退出战场. 没有百分之百的安全.人类对于安全来说是最大的隐患,这都是安全圈广为流传的金句,很多时候安全问题往往是由于人类的…

HW弹药库之红队作战手册

红方人员实战手册 声明 Author : By klion Date : 2020.2.15 寄语 : 愿 2020 后面的每一天都能一切安好 分享初衷 一来, 旨在为 "攻击" / "防御"方 提供更加全面实用的参考 还是那句老闲话 "未知攻焉知防", 所有单纯去说 "攻" 或者 "防" 的都是耍流氓, 攻守兼备才能把路越走越宽 二来, 也是为秉承共享协作, 希望能为 红队 及 部分实战攻防研究人员 做出…

ATK&CK红队评估实战靶场 (一)的搭建和模拟攻击过程全过程

介绍及环境搭建 靶机地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2 官方靶机说明: 红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习.视频教程.博客三位一体学习.另外本次实战完全模拟 ATT&CK 攻击链路进行搭建,开成完整闭环.后续也会搭建真实 APT 实战环境,从实战中成长.虚拟机所有统一密码:hongrisec@2019 配置网络,网络配置如下: 可以选择kali主机和web服务器(WIN7)直接开启NAT,但是也用不到…

Red Team远程控制软件

开源远程管理控制 https://github.com/malwaredllc/byob 僵尸网络生成框架 https://github.com/panda-re/lava 大规模向程序中植入恶意程序 https://github.com/proxycannon/proxycannon-ng 构建攻击僵尸网络 https://github.com/deadPix3l/CryptSky/ 勒索软件 https://github.com/jgamblin/Mirai-Source-Code C.MI…

红队基础设施建设:隐藏你的C2

0x01 前言 待定…