Teams Six
【内网学习笔记】11、frp 的使用 【内网学习笔记】11、frp 的使用
1、介绍相较于前一篇文章介绍的 ew 的年代久远,frp 就好的多了,基本上隔几天就会发布新的版本,最新的一版更新还就在几天前。 在实战中,大家较多使用的也是 frp,frp 项目地址:https://github.com/fatedier
2021-06-11 内网学习笔记
红队 学习笔记 内网
【内网学习笔记】10、ew 的使用 【内网学习笔记】10、ew 的使用
1、Socks 代理工具介绍Socks 代理可以理解成升级版的 lcx,关于 lcx 的用法可以看我之前的文章: https://teamssix.com/year/210528-130449.html 但是 lcx 毕竟年代久远,现在的杀
2021-06-10 内网学习笔记
红队 学习笔记 内网
【内网学习笔记】9、iodine 使用 【内网学习笔记】9、iodine 使用
1、介绍iodine 这个名字起的很有意思,iodine 翻译过来就是碘,碘的原子序数为 53,53 也就是 DNS 服务对应的端口号。 iodine 和 dnscat2 一样,适合于其他请求方式被限制以至于只能发送 DNS 请求的环境中
2021-06-08 内网学习笔记
红队 学习笔记 内网
【内网学习笔记】dnscat2 使用 【内网学习笔记】dnscat2 使用
0x00 介绍dnscat2 是一款 C2 工具,与常规 C2 工具不同的是它利用了 DNS 协议来创建加密的 C2 通道。 dnacat2 的客户端由 C 语言编写,服务端由 Ruby 语言编写,在攻击主机上开启服务端后,客户端放到目标主
2021-06-08 内网学习笔记
红队 学习笔记 内网
【内网学习笔记】SSH 隧道使用学习 【内网学习笔记】SSH 隧道使用学习
0x00 前言SSH 全称 Secure Shell,从它的名字来看这个协议就比较安全。SSH 协议是一种应用层协议,支持几乎所有 UNIX、Linux 平台。 得益于 SSH 协议在传输过程中都是加密,所以在流量层面也较难区分合法的 SS
2021-06-04 内网学习笔记
红队 学习笔记 内网
【内网学习笔记】8、powercat 的使用 【内网学习笔记】8、powercat 的使用
1、下载安装 powercatpowercat 可以视为 nc 的 powershell 版本,因此也可以和 nc 进行连接。 powercat 可在 github 进行下载,项目地址为:https://github.com/besimor
2021-06-01 内网学习笔记
红队 学习笔记 内网
【内网学习笔记】7、lcx、netcat和socat的使用 【内网学习笔记】7、lcx、netcat和socat的使用
1、lcx 使用lcx 分为 Windows 版和 Linux 版,Linux 版叫 portmap Windows 内网端口转发 内网失陷主机 lcx.exe -slave rhost rport lhost lport 公网代理主机
2021-05-28 内网学习笔记
红队 学习笔记 内网
【内网学习笔记】6、ICMP隧道工具使用 【内网学习笔记】6、ICMP隧道工具使用
1、介绍在内网中,如果攻击者使用 HTTP、DNS 等应用层隧道都失败了,那么或许可以试试网络层的 ICMP 隧道,ICMP 协议最常见的场景就是使用 ping 命令,而且一般防火墙都不会禁止 ping 数据包。 因此我们便可以将 TCP/
2021-04-07 内网学习笔记
红队 学习笔记 内网
【内网学习笔记】域内主机端口探测的一些方法总结 【内网学习笔记】域内主机端口探测的一些方法总结
注:本文中的工具均来源自互联网,后门自查。 在进入目标域后,对域内存活主机进行端口探测是经常要做的一步,在此记录一些常见的方法。 1、Telnet如果想探测某台主机的某个端口是否开放,直接使用 telnet 命令是最方便的。 C:\Us
2021-03-17 内网学习笔记
红队 学习笔记 内网
【工具分享】写了一个威胁情报收集的小工具 【工具分享】写了一个威胁情报收集的小工具
0x00 介绍tig Threat Intelligence Gathering 威胁情报收集,旨在提高蓝队拿到攻击 IP 后对其进行威胁情报信息收集的效率,目前已集成微步、IP 域名反查、Fofa 信息收集、ICP 备案查询、IP 存活检
2021-03-15 工具分享
Python 蓝队 威胁情报
【内网学习笔记】5、BloodHound 的使用 【内网学习笔记】5、BloodHound 的使用
1、介绍BloodHound 使用可视化图形显示域环境中的关系,攻击者可以使用 BloodHound 识别高度复杂的攻击路径,防御者可以使用 BloodHound 来识别和防御那些相同的攻击路径。蓝队和红队都可以使用 BloodHound
2021-02-26 内网学习笔记
红队 学习笔记 内网
【内网学习笔记】域内主机存活探测的一些方法总结 【内网学习笔记】域内主机存活探测的一些方法总结
注:本文中的工具均来源自互联网,后门自查。 在进入目标域后,对域内主机进行存活探测是不可或缺的一步,在此记录一下亿些常见的方法。 1、ping使用 ping 进行检测的优点是不容易触发检测规则,缺点是速度较慢,如果目标开启了禁止 pin
2021-02-24 内网学习笔记
红队 学习笔记 内网
【内网学习笔记】4、域内信息收集 【内网学习笔记】4、域内信息收集
1、判断是否存在域ipconfig查看网关 IP 地址、DNS 的 IP 地址、域名、本机是否和 DNS 服务器处于同一网段。 ipconfig /all C:\Users\daniel10> ipconfig &
2021-02-24 内网学习笔记
红队 学习笔记 内网
【内网学习笔记】3、本地工作组信息收集 【内网学习笔记】3、本地工作组信息收集
1、手动收集本地工作组信息 查看当前权限 whoami 本机网络配置信息 ipconfig /all 操作系统和版本信息(英文版) systeminfo | findstr /B /C:&quo
2021-02-11 内网学习笔记
红队 学习笔记 内网
【内网学习笔记】2、PowerShell 【内网学习笔记】2、PowerShell
1、介绍PowerShell 可以简单的理解为 cmd 的高级版,cmd 能做的事在 PowerShell 中都能做,但 PowerShell 还能做很多 cmd 不能做的事情。 PowerShell 内置在 Windows 7、Windo
2021-02-06 内网学习笔记
红队 学习笔记 内网
【内网学习笔记】1、内网中常见名词解释 【内网学习笔记】1、内网中常见名词解释
1、工作组工作组 Work Group 是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,以方便管理。 比如在一个网络内,可能有成百上千台工作电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱
2021-02-03 内网学习笔记
红队 学习笔记 内网
【经验总结】CS与MSF之间的会话传递 【经验总结】CS与MSF之间的会话传递
0x00 前言众所周知,Cobalt Strike 的前身是 Armitage,而 Armitage 又可以理解为 Metasploit Framework 的图形界面版,因此 Cobalt Strike 与 Metasploit Fr
2021-01-29 经验总结
Cobalt Strike MSF 经验总结
【经验总结】记录一次有点儿不一样的XSS 【经验总结】记录一次有点儿不一样的XSS
最近在挖SRC的时候,碰到一个有点儿不一样的XSS,在此简单记录一下。
2021-01-07 经验总结
SRC XSS 经验总结
5 / 11