1.gitclonehttps://github.com/EASY233/Finger.git如果没有yuminstallgit2.pip3install-rrequirements.txt找到finger所在的文件夹可以用find-name"Finger"进入文件中配置命令前提要安装pythonyuminstallpython-pip33.python3Finger.py-h

目录前言环境搭建外围打点信息收集phpmyadmin全局日志getshell内网信息收集msf上线mimikatz抓取明文密码&hash域信息收集横向移动msf+proxychains搭建socks5隧道MS08-067漏洞利用MS17-010漏洞利用获取域控服务器总结前言这个靶场是红日安全团队推出的红队实战系列第一个靶场，其中

打点基本方法基本方法，信息搜集->找脆弱资产->漏洞利用->getshell使用oneforall来跑一遍-->得到一堆子域名拿到这一堆子域名丢给Eeyes跑一遍-->得到对应子域名对应的ip和c段信息将对应ip和c段丢给fofa和fscan、awvs-->fofa能快速得到c段资产信息，fscan能快速扫一遍，随便帮

我们为什么跌倒？这样我们才能学会自己站起来。生成Payload这里使用Pakages生成一个Payload。在菜单栏中依次选择命令，如图保持默认配置，选择监听器，勾选x64，点击generate，生成1.exe文件（这个可以用生成的python的payload编译成exe，可以免杀）然后选择1.exe文件和刚刚生成的1.ico

探针（扫描器）1、nmap漏洞库，根目录下scripts中调用2、Goby（红队版）直接输入ip扫描资产，漏洞库较少；3、Nessus本地安装：下载安装普通版；注册获取验证码；注册用户nessus，nessus123漏洞利用1、工具框架metasploit和searchsploit忍者系统可以一键使用msf；2、单点exp（漏洞库）cnvd、s

红队云攻防实战1.云原生安全-K8s安全-Kubelet漏洞利用1.1K8s安全-Master节点漏洞利用-2379端口etcd未授权访问1.1.1K8s安全-Master节点漏洞利用-etcd未授权的几种利用方式1.1.2K8s安全-Master节点漏洞利用-etcd未授权-V2版本利用1.1.3K8s安全-Master节点漏

红队云攻防实战1.云原生安全-K8s安全-Kubelet漏洞利用1.1K8s安全-横向移动-污点Taint-概念1.2K8s安全-横向移动-污点Taint实战1.2.2K8s安全-横向移动-探针APIServer未授权1.2.2K8s安全-横向移动-利用污点Taint横向移动master节点1.2.3K8s安全-Master节

使用sliver已经有一年多，因为cs对linux有天生的不兼容，许多功能无法使用，所有笔者找了一款可以平替cs的红队C2。在经过长时间的使用sliver，决定写一篇关于sliver的文章。先附几张使用截图。0x1安装推荐使用Debian11+。有能力直接看官方文档，跳过本章。这是项目的官方地址https:/

Getbusylivingorgetbusydying什么是图片免杀？答：一般情况下，某些AV对图像未执行检测处理。这种情况下，它们可以仅使用有效负载数据来生成新图像，或将有效负载嵌入到现有图像的最低有效字节中，使其看起来像实际图像。这些图像以PNG格式保存，可进行无损压缩，不影响执行有效

目录开头:1.主机发现和端口扫描2.80端口- whatweb指纹识别-searchsploit搜索漏洞并利用whatweb指纹识别：searchsploit搜索历史漏洞：什么是perl?SimplePHPblog登录成功-图片上传getshell3.提权-敏感文件泄露密码泄露尝试登录 4.总结：开头:学习的视频是哔哩哔哩红

红蓝对抗服务方案在蓝队服务中，作为攻击方将开展对目标资产的模拟入侵，寻找攻击路径，发现安全漏洞和隐患。除获取目标系统的关键信息（包括但不限于资产信息、重要业务数据、代码或管理员账号等）外，还通过漏洞探测利用和社会工程学，获取root权限并向进行内网横向移动和扩展，来发现渗透测试

红队到底是做什么的?在红队中，您需要仿真、模拟或以其他方式扮演某个、某组入侵者或理论上的假想敌。这些活动通常以单独的演习或练习的形式出现，其目的是训练蓝队，蓝队由负责各种防御工事的小组或个人组成。并且，这种对抗可以在任何层面上开展，从应用程序的安全性到主动防御设施，等

红队资产信息收集1.企业域名信息收集1.1主域名信息收集1.1.1主域名的whois信息1.2.4Whois信息在线收集地址1.2子域名信息收集1.2.1为什么要进行子域名枚举1.2.2子域名枚举搜索方法1.2.2.1搜索引擎查询子域名1.2.2.2资产引擎搜索子域名1.2.2.

达则兼善天下，穷则独善其身1、生成cobaltstrikebin文件，选择raw选项。2、使用cobaltstrike分离免杀工具生成loader.exe文件。3、使用UPX对生成的exe文件进行加壳，加壳前后对比文件的大小。4、对loader.exe进行制作并签发证书-数字签名。（1）、检查程序中是否存证书。

企业继续数字化，其关键基础设施和运营扩大了攻击面，暴露于各种威胁途径的面前。为了解决这个问题，企业领导者认识到拥有内部专家的重要性。考虑到网络威胁领域不断发展的态势，企业领导者可以利用道德黑客以及红队、蓝队和紫队的工作，比恶意攻击者和高级持续性威胁（APT）领先一步。这些实践

前言中国蚁剑使用Electron构建客户端软件，Electron实现上用的是Node.js，并且Node.js能执行系统命令，故可以利用蚁剑的webshell页面嵌入js来直接执行命令，进而钓鱼来上线CS。（类似Goby，Goby也是使用Electron构建客户端软件）关键实现蚁剑在虚拟终端时，页面上出现http/https协议头时会发生转换

windowsfrsocks在9999端口开启socks5代理frsocks.exe-sockstypefsocks-listen9999protoplex监听4444端口,进行端口分流,如果是http的话发送给80端口,如果是socks5的话发送给9999端口protoplex.exe--socks5192.168.30.138:9999--http192.168.30.138:80-b192.168.30

1、网络空间四大引擎-Fofa&Quake&Shodan&Zoomeye主要搜关联资产、特征资产、资产信息（在测绘引擎上直接搜IP，它会显示所有与该域名有关的信息。）https://fofa.sohttps://quake.360.cnhttps://www.shodan.iohttps://www.zoomeye.org【例】Fofa：搜关联资产：比如，搜“www.xiaodi8.com

前言我们在利用msf获取权限后有时候需要利用cobaltstrike的方便功能在利用cobaltstrike获取到权限后有时候需要利用msf的payload这时候就需要cobaltstrike和msf相互联动msf会话->cobaltstrike会话msf生成木马msfvenom-pwindows/meterpreter/reverse_tcplhost=192.168.30.

0x00前言本来开学正忙于实现电竞梦（联盟高校联赛），某一天下午突然有位师傅联系我说可以免面试进组打省护红队，这么好的实战机会怎么能错过呢～（好好玩游戏，不要学我^^）0x01一个出局的企业单位内网之旅打点一故事的开始是某佬丢了一个系统ndayshell给我ipconfig发现有10段内网，这种网

1、扫描端口、服务nmap10.10.11.233-sCV2、检查网页1）访问10.10.11.233，失败，出现一个域名添加进hostsecho'10.10.11.233analytical.htb'>>/etc/hosts再次访问，这下就能成功访问2）检查页面信息有个login点击login会跳转至http://data.analytical.htb/auth/log

1、端口扫描2、网页检测发现一个表单，查看源代码发现是假表单可能发现一个自定义域名3、子域名扫描gobusterdir-w/usr/share/dirb/wordlists/common.txt-uhttp://dev.devvortex.htb/--no-error4、目录扫描没啥收获5、页面登录1）访问http://dev.devvortex.htb

目录环境和工具准备反编译CobaltStrike_4.4_000.jarIdea项目HelloWorld测试代码去除凭证读取teamserver端配置修改端口证书profile配置JA3|JA3S/JARM指纹修改源码层面修改stager导致配置泄漏修改xor密钥(未进行,没研究明白,怕改崩了)修改stager下载路径的长度修复一个漏洞参考文

最近这段时间思考了很多种可能性，该继续深入网安哪个方向呢，二进制安全，红队，都只能说是开了个头，绝对不能说精通我还是，做得太少，太偏，只着力于内卷的消耗的事情上，得到的自然也少朋友们已经很厉害了，我也要加油不管怎么样，先动起来

红队技巧5:利用todesk远程上线前言在内网渗透的时候,有时候会存在杀毒软件使得不好执行一些命令这时候,你发现了存在todesk进程,测试可以利用todesk进行远程上线实验开始(模拟实战中getshell后的操作)1.下载todeskhttps://www.todesk.com/download.html2.放到虚拟机里和本