专栏名称: 红队蓝军
一群热爱网络安全的人,知其黑,守其白。不限于红蓝对抗,web,内网,二进制。
今天看啥  ›  专栏  ›  红队蓝军

ATT&CK红队评估1靶场实战(超详细)

红队蓝军  · 公众号  ·  · 2024-09-23 18:00
    

文章预览

一、环境搭建  环境搭建测试  信息收集 二、漏洞利用  漏洞搜索与利用  后台Getshell上传技巧  系统信息收集  主机密码收集 三、内网搜集  内网--继续信息收集  内网攻击姿势--信息泄露  内网攻击姿势-MS08-067  内网攻击姿势-SMB远程桌面口令猜测  内网攻击姿势-Oracle数据库TNS服务漏洞  内网攻击姿势-RPC DCOM服务漏洞  四、横向移动  内网其它主机端口-文件读取  内网其它主机端口-redis  内网其它主机端口-redis Getshell  内网其它主机端口-MySQL数据库  内网其它主机端口-MySQL提权 五、构建通道  内网其它主机端口-代理转发 六、持久控制  域渗透-域成员信息收集  域渗透-基础服务弱口令探测及深度利用之powershell  域渗透-横向移动[wmi利用]  域渗透-C2命令执行  域渗透-利用DomainFronting实现对beacon的深度隐藏  域渗透-域控实现与利用 七、痕迹清 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览