包括各类⾮法渗透培训,误⼈⼦弟的 负⾯恶意引导等.... 严禁⼀切的恶意传播及⾮法利⽤,由此所产⽣的⼀切恶果也均由读者⾃⾏承担 说明 以下仅针对⽇常 "红队" 场景, 进⾏了⼀次相对全⾯完整的实战攻击利⽤技术提炼汇总 针对不同的渗透阶段,所可能会⽤到的⼀些技术都做了详尽梳理说明 (后⾯可能还会整理出对应的完整⼯具链,虽然那 不是最主要的) 由于红队不同于⼀般的渗透测试, 强调更多的是如何搞进去拿到相应机器权限 必须通过什么途径去搞,相⽐传统渗透测试,红队则更趋于真实的 ⼊侵活动 这种场景其实对防御者的 实战对抗经验 和 技术深度 都是⽐较⼤的挑战 所以,以下的所有技术点也⼏乎都是完全站在这种场景和⻆度下来考量梳理的 需要特别说明的是, 所有攻击⼿法在现实中都绝不是完全孤⽴使⽤的, 往往很多⼿法都是相互灵活组合起来进⾏循环 利⽤ 由于绝⼤部分内容都是基于本⼈平时学习实战积累的⼀些经验,加之每个⼈的实际渗透思路都不同 在⼀般的红队场景中 ⼊侵者为了尽可能躲避各种检测设备的流量解析,很多此类⼯具都会采⽤各种各样的⽅式来加密传输流量,以此来保证 ⾃⼰有更强的穿透性 0x09 域内⽹安全 [域内常⽤攻击⼿法 ( 域渗透)，提炼汇总，防御重点 ] 针对当前域的⼀些常规信息搜集 [其实现实中, 只需要⼀个 BloodHound & Pingcastle ⾜矣, 就是⼯具需要⾃⾏事先免杀好] 获取当前域内的完整域管列表