文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏《ATT&CK视角下的红蓝攻防对抗》

    ATT&CK视角下的对抗之UAC用户账户控制

    用户帐户控制(User Account Control,UAC)为Windows Vista中所推出的安全技术之一,其主要特点在于通过限制应用软件对系统层级的访问,从而改进Windows操作系统的安全性。虽然此类机能一直遭到部分用户的批评,但后续的Windows操作系统仍保留此类机能。如Windows 7中,微软公司保留并改进了此项功能(自定义UAC的安全等级)。

    1.1K10编辑于 2024-01-22
  • 来自专栏《ATT&CK视角下的红蓝攻防对抗》

    ATT&CK视角下的对抗之Windows访问控制模型

    访问控制模型(Access Control Model)是指Windows操作系统关于安全性的一个概念,由访问令牌和安全描述符两部分构成,其中访问令牌是指由当前登录的Windows账号的用户持有,其中会包含了该账号的基础信息,包括用户帐户的标识和特权信息,安全描述符由要访问的对象持有,里面会包含当前对象的安全信息。假设当用户登录时,操作系统会对用户的帐户名和密码进行身份验证, 当登录成功时,系统会自动分配访问令牌(Access Token),访问令牌包含安全标识符,用于标识用户的帐户以及该用户所属的任何组帐户,当我们去创建一个进程也就是访问一个资源(进程资源)的时候,Access Token会被复制一份给进程,进程通过它的创建者所给它设置的安全描述符中的ACL来判断我们是否可以去访问,是否有权限去执行某步操作。

    1.1K10编辑于 2024-01-20
  • 来自专栏《ATT&CK视角下的红蓝攻防对抗》

    ATT&CK视角下的对抗:一. 隧道穿透技术详解

    图片3.端口转发 端口转发(Port forwarding)是指将某一个端口接收到的流量转发到另外一个本地端口或者其他网络端口上的过程,在对抗过程中,队人员会根据实际的目标网络状况来去选择端口转发的利用方式 ,如图1-3所示,假设在对抗中,队人员获取到Web服务器的权限,通过信息收集的方式发现Web服务器具有双网卡,并且可以和内网靶机主机之间进行通信,如果我们想要使攻击机能通过RDP远程的方式远程到内网靶机 7.常见隧道转发场景 在真实的内网环境中,企业单位或其他组织为了保护资产安全,通常会为主机,服务器做安全防护策略限制,在攻防对抗当中,作为队人员需要根据内网的实际场景来去判断如何绕过安全防护策略限制来进行隧道穿透

    2.2K73编辑于 2023-10-29
  • 来自专栏《ATT&CK视角下的红蓝攻防对抗》

    ATT&CK视角下的对抗:三. 内网常规隧道利用方法

      前文推荐: ATT&CK视角下的对抗:一. 隧道穿透技术详解 ATT&CK视角下的对抗:二. 内网探测协议出网 ATT&CK视角下的对抗:三. 二.加密反弹 1.加密反弹实验环境 在实战攻防对抗中,使用常规反弹shell会有一个缺点,那就是所有通过shell传输的流量都是以明文的方式发送的,可以被安全防护设备(如IDS、IPS等)获取到通信传输的数据内容 ,会导致被触发告警拦截,队人员会使用一种加密的反弹shell方式,对传输的数据内容进行混淆加密,这里我们使用OpenSSL来进行加密反弹shell,本次实验环境如图1-13所示。 三.端口转发 接下来将为读者介绍最常见的lcx端口转发工具的使用场景,lcx工具是一个队人员在内网渗透测试中最典型的端口转发工具,lcx工具可分为Windows和Linux两个版本,这里以lcx工具为例 代理以及各种验证协议,socks5不仅支持TCP/UDP代理以及各种身份验证协议的同时,还会通过身份验证建立完整的TCP 连接,并使用Secure Shell (SSH) 加密隧道的方法来中继流量,在攻防对抗

    1.8K102编辑于 2023-10-31
  • 来自专栏《ATT&CK视角下的红蓝攻防对抗》

    ATT&CK视角下的对抗:二. 内网探测协议出网

    当红队人员在进行内网渗透时,经常会遇到目标主机不出网的场景,而主机不出网的原因有很多,常见的原因例如目标主机未设置网关,被防火墙或者其他防护设备拦截设置了出入站策略,只允许特定协议或端口出网等。当我们遇到这种情况时,可以通过本章节中所讲到的方法,利用各种包含该协议的方式探测目标主机允许哪些协议出网,根据探测到的协议信息进行隧道穿透。在已经获取到目标系统的权限前提下,可以通过下述所讲到的各种协议探测手段来进行探测是否出网。

    2.6K162编辑于 2023-10-30
  • 来自专栏鸿鹄实验室

    对抗】内网代理转发

    转发目标主机的3389远程桌面服务端口到本地的8888,使用linux中的rdesktop连接本地的8888端口。

    2.8K20发布于 2021-12-01
  • 来自专栏安恒网络空间安全讲武堂

    APT对抗(二) 对抗关于后门对抗

    第二季 这次继续围绕第一篇,第一季关于后门: 《APT对抗(一) 对抗关于后门对抗》做整理与补充。再深入一步细化demo notepad++。 作为攻击者,要首先考虑到对抗成本,什么样的对抗成本。影响或阻碍对手方的核心利益。把概念加入到后门,更隐蔽,更长久。 文章的标题既然为APT对抗(二) 对抗关于后门对抗,那么文章的本质只做技术研究,Demo本身不具备攻击或者持续控制权限功能。

    70820发布于 2019-09-03
  • 来自专栏安恒网络空间安全讲武堂

    APT对抗(一) 对抗关于后门对抗

    攻击者与防御者的本质对抗是什么? 增加对方在对抗中的时间成本,人力成本。 这里要引用百度对APT的解释: APT是指高级持续性威胁。 做为攻击者的对抗,无开放端口,无残留文件,无进程,无服务。在防御者处理完攻击事件后的一定时间内,再次激活。 优点: 在对抗反病毒,反后门软件中有绝对优势,可本地多次调试,稳定性强壮。跨平台能力非常强壮,并且可以对后门选择方式任意,如主动后门,被动后门,人为化后门等。 优点:在对抗反病毒,反后门软件中有绝对优势,可本地多次调试,稳定性非常强壮。跨平台能力非常强壮,且可以对后门选择方式任意,如主动后门,被动后门,人为化后门等。 第二季从防御者角度来对抗。 后者 的话 目前国内市场的全流量日志分析,由于受制于存储条件等因素,大部分为全流量,流量部分分析。

    1.4K10发布于 2019-09-03
  • 来自专栏腾讯安全应急响应中心

    对抗之邮件钓鱼攻击

    文|腾讯蓝军 jumbo 对抗越加普遍及重要,甚至成为了大型赛事,随之⽽来的是防守方大量部署安全设备,如FW、WAF、IDS、IPS等,想要从Web端深⼊到对⽅内⽹已经困难重重。 但是,⼈永远是最⼤的弱点,在日渐增多的防护设备⾯前,钓⻥攻击(Phishing)已经成为对抗中⼀种必不可少且非常有效的攻击⼿法(近期也见到实际攻击中针对HR的邮件钓鱼攻击),一旦有人中招,攻击队就直接能进 我们讨论下,为什么简历投递钓鱼在腾讯蓝军的远程办公安全演习、其他对抗项目中效果出类拔萃呢?

    1.5K20发布于 2020-09-07
  • 来自专栏红蓝对抗

    对抗之致盲 Windows defender

    Microsoft Defender 防病毒软件在 Windows 10 和 Windows 11 以及 Windows Server 版本中可用。

    1.6K40编辑于 2022-12-23
  • 来自专栏腾讯安全应急响应中心

    对抗之Linux内网渗透

    腾讯蓝军也会持续和大家分享更多攻防知识,希望能够和大家共同成长,提高整体对抗水平。 文中涉及的技术信息,只限用于技术交流,切勿用于非法用途。欢迎探讨交流,行文仓促,不足之处,敬请不吝批评指正。 【附录】 附录1 对抗之windows内网渗透 附录2 pspy: https://github.com/DominicBreuker/pspy 附录3 bash: https://Linux.die.net

    2.3K20发布于 2020-12-11
  • 来自专栏HACK学习

    Red Team | 内部对抗框架

    如果你想看关于Red Team的秘密 请继续往下翻哦 Red Team首次公开部分红对抗框架 公开内容共分14个模块 准备钓鱼攻击 发送钓鱼邮件 发送payload 运行payload命令 维持本地持久化 常见的队侦查和预防控制 ? 02 发送钓鱼邮件(到目标组织员工邮箱地址) 常见的队攻击向量和技术 ? 常见的队侦查和预防控制 ? 常见的队侦查和预防控制 ? 05 维持本地持久化(在目标组织员工系统上) 常见的队攻击向量和技术 ? 常见的队侦查和预防控制 ? 常见的队侦查和预防控制 ? 08 执行本地侦察/发现(在员工系统上) 常见的队攻击向量和技术 ? 常见的队侦查和预防控制 ? 常见的队侦查和预防控制 ? 11 升级域权限(通过常见的载体) 常见的队攻击向量和技术 ? 常见的队侦查和预防控制 ?

    1.2K31发布于 2019-09-10
  • 来自专栏红蓝对抗

    对抗|常用攻防工具大全

    github.com/1in9e/gosint 分布式资产信息收集和漏洞扫描平台 ApolloScanner https://github.com/b0bac/ApolloScanner 自动化巡航扫描框架(可用于队打点评估 yujian.html 御剑 使用GoLang开发的目录/子域扫描器 https://github.com/ReddyyZ/urlbrute urlbrute 指纹识别工具 项目简介 项目地址 项目名称 队重点攻击系统指纹探测工具 burpFakeIP burpFakeIP 自动发送请求 https://github.com/nccgroup/AutoRepeater AutoRepeater Hack-Tools 适用于队的浏览器扩展插件 github.com/Summer177/seeyon_exp seeyon_exp 通达OA综合利用工具 https://github.com/xinyu2428/TDOA_RCE TDOA_RCE 凌 download 快捷命令 反弹Shell命令一键生成 https://forum.ywhack.com/shell.php 反弹shell ATT&CK 横向移动总结技巧 https://attack.mitre.org

    6.3K23编辑于 2022-06-30
  • 来自专栏网络安全攻防

    对抗之无文件落地攻击

    所谓的"无文件落地攻击"是指恶意程序文件不直接落地到目标系统的磁盘空间中的一种攻击手法,常用于逃避传统的安全检测机制,本篇文章将就此进行简要介绍几种目前比较流行的无文件落地攻击手法。

    48110编辑于 2024-06-08
  • 来自专栏红蓝对抗

    对抗|常见技战法总结

    0信任安全网关 4.连环陷阱的apt攻击捕获战法 基于主动防御理念,利用 动态伪装和反向水坑,对抗0day高级攻击者。

    8.6K61编辑于 2022-08-05
  • 来自专栏腾讯安全应急响应中心

    对抗之Windows内网渗透

    对抗之Windows内网渗透 作者 jumbo@腾讯蓝军 前言 无论是渗透测试,还是对抗,目的都是暴露风险,促进提升安全水平。 而国内外对抗服务和开源攻击工具大多数以攻击Windows域为主,主要原因是域控拥有上帝能力,可以控制域内所有员工电脑,进而利用员工的合法权限获取目标权限和数据,达成渗透目的。 同时预告一下,也算是立个flag:为了让对抗不用过于依靠个人经验和能力以及提升对抗效率,腾讯蓝军的对抗自动化工具平台正在筹建中,希望投入实战后有机会再跟大家一起交流学习。 Kerbrute: https://github.com/ropnop/kerbrute Responder: https://github.com/lgandx/Responder 相关阅读: 网络空间安全时代的对抗建设

    2.4K31发布于 2020-07-01
  • 来自专栏腾讯安全应急响应中心

    对抗之近源渗透

    文|作者:腾讯企业IT部 安全运营中心 yyf 编者按 近源渗透(物理渗透)是对抗演练中的一个关键点,从相关新闻及实际测试结果来看,许多企业线上部署各种安全设备严阵以待,结果马奇诺防线在线下被物理渗透绕过 一、什么是对抗 对抗原本是一个军事概念,指在部队模拟对抗时,专门成立一个扮演假想敌的部队(蓝军)与我方正面部队(红军)进行对抗性演练。 通过周期性的对抗攻防演习,持续性地提高企业在攻击防护、威胁检测、应急响应方面的能力。 需要注意,国外流行使用Red Team(队)代表攻击方,Blue Team(队)代表防守方。 在本文中,笔者将挑选其中较为通用且容易在对抗中实施的近源渗透技术进行探讨。 可以预见,越来越多的公司和团队会希望对抗等攻防演习活动能覆盖到企业的物联网环境,挖掘近源环境下的潜在安全威胁。

    1.7K40发布于 2020-09-24
  • 来自专栏小生观察室

    对抗之域渗透技巧

    视频内容 对抗之域渗透技巧 1080P超清版 微信公众号平台本身会对素材进行二次压缩,会导致画面出现不清晰等情况。 如有需要查看超清1080P版视频,可以选用以下2种方式进行查看。

    76820发布于 2021-04-21
  • 来自专栏《ATT&CK视角下的红蓝攻防对抗》

    ATT&CK视角下的对抗:七.内网穿透之利用Venom进行隧道穿透

    前文推荐:ATT&CK视角下的对抗:一. 隧道穿透技术详解ATT&CK视角下的对抗:二. 内网探测协议出网ATT&CK视角下的对抗:三. 内网常规隧道利用方法ATT&CK视角下的对抗:四. 内网穿透之通过Earthworm(EW)进行隧道穿透ATT&CK视角下的对抗:五. 内网穿透之利用HTTP协议进行隧道穿透ATT&CK视角下的对抗:六.内网穿透之利用FRP进行隧道穿透ATT&CK视角下的对抗:七.内网穿透之利用Venom进行隧道穿透一.

    1.3K41编辑于 2023-11-04
  • 来自专栏《ATT&CK视角下的红蓝攻防对抗》

    ATT&CK视角下的对抗:十八.横向移动之利用WinRM进行横向渗透

    二.前文推荐 ATT&CK视角下的对抗:一. 隧道穿透技术详解 ATT&CK视角下的对抗:二. 内网探测协议出网 ATT&CK视角下的对抗:三. 内网常规隧道利用方法 ATT&CK视角下的对抗:四. 内网穿透之通过Earthworm(EW)进行隧道穿透 ATT&CK视角下的对抗:五. 内网穿透之利用HTTP协议进行隧道穿透 ATT&CK视角下的对抗:六.内网穿透之利用FRP进行隧道穿透 ATT&CK视角下的对抗:七.内网穿透之利用Venom进行隧道穿透 ATT&CK视角下的对抗 &CK视角下的对抗:十一.内网穿透之利用SSH协议进行隧道穿透 ATT&CK视角下的对抗:十二.内网穿透之Windows文件传输技术详解 ATT&CK视角下的对抗:十三.内网穿透之Linux 文件传输技巧详解 ATT&CK视角下的对抗:十四.内网穿透之反弹流量分析与检测方法 ATT&CK视角下的对抗:十五.内网穿透之利用ICMP协议进行隧道穿透 ATT&CK视角下的对抗:十六.横向移动之利用

    1.1K60编辑于 2023-11-16
第 2 页第 3 页第 4 页第 5 页第 6 页第 7 页第 8 页第 9 页第 10 页第 11 页
点击加载更多

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

领券