红队经历随笔-其二

发布于 2022-07-17

前言这次还是聊聊最近打得两次红队，还是蛮有意思的，虽然没有什么技术含量，都是些经验之谈。红队开始前我们先聊聊红队，领导说红队 …

不出网情况下正向代理的实现原理

发布于 2021-11-21

前言随着企业安全意识不断提高，内网不出网已经变成了一种常态。而在这种情况下，我们就需要去做内网正向代理。我么们来分析常用的工具， …

发布于 2021-04-17

前言当下的大环境中，想要落地一个实体木马的难度逐渐增大。逐步完善的过滤机制、前后端分离的趋势，使得传统的webshell生存空间 …

发布于 2021-04-14

前言最近的网络攻防中，通过在防守中对攻击方式的一系列了解后，我发现直接上线CS和MSF无异于自杀。对C2服务器的隐藏是攻击中重要 …

发布于 2021-03-17

vulnstack vulnstack是由红日安全团队提供的一个内网靶场，提供了简易的域环境供我们训练。靶场地址: 红日内网靶场 …

发布于 2020-12-25

前言上传木马是我们常用的攻击手段，当你成功上传一个木马到网站，也就代表你的前渗透结束。上传是开发者最重视的地方，也是最容易被攻击 …