红队实战笔记汇总——RedTeamNotes

项目介绍

24c7eaac213a

 

本项目主要为了记录笔者日常做红队项目的时候遇到的各种小问题以及解决方案。

这些小问题具有以下特征

其一是非常的具体化,可能就涉及一个小点的细节,但是这个点不突破,就无法进入后面的渗透环节。

其二是涉及的面非常的广,弥漫性很强,如果不是全栈红队,很难归类成系统化的东西,但是全栈红队又特别少,因此目前的办法只能遇到一些问题就记录一些。

基于以上两点,就有了本项目。

笔者是一个攻防爱好者,也是一个安全研究员,日常工作是参加各种攻防项目,喜欢实战,不喜欢华而不实的技术和各种方法论,安全技术本身研究出来就是要拿出去应用的,不能应用于实战我研究它干什么。

思想需要不断和外界接触和碰撞,才能创造出更大的价值,尤其是在技术思想上,更尤其在实战技术思想上。因为任何一项技术不是生而完美的,诞生出来之后,不断的经历迭代,在实战中沉淀,和同行不断的交流碰撞,发现缺点,不断修复,不断改进,不断超越,最终才能催化出更加完美的技术,这也是技术开源和思想开源的意义所在。

该项目中的笔记内容会涉及代码审计/打点/免杀/内网渗透等方向,还会涉及一些本质的思想层面,内容比较驳杂,主要是笔者中遇到的实战问题的解决方案以及对于渗透攻防思想理解的陈述。

笔力有限,有所疏漏在所难免,发现问题欢迎提issues。

以上,开启红队之旅。

声明

本项目仅供技术交流参考之用,请严格遵守当地法律法规,不要利用本项目中的技术进行违法犯罪操作,一旦触犯法律与本人无关。

项目地址

https://github.com/biggerduck/RedTeamNotes

学习目录

2022大厂面经.pdf

 

Log4j2漏洞复现&原理&补丁绕过.pdf

 

PostgreSQL 高权限命令执行 (CVE-2019-9193)漏洞复现&实战.pdf

 

lnk钓鱼样本的制作.pdf

 

 
 
 
 
 
 
 
 
 
 
 
 
 
 
请登录后发表评论