L0ki
Home
Archives
About
Portfolio
Tags
Red Team Operations Manual
2024-04-21 01:52:06
#Notes
Hey, password is required here.
Prev
2024-04-21 01:52:06
#Notes
Next
Contents
说明
日常流程简要说明
0x01 入口权限获取
0x02 入口权限获取
针对各类Java中间件的各种已知Nday漏洞利用
针对各类Windows php集成环境
针对各类开源程序的 已知Nday漏洞利用
针对其它各类Web组件的 已知Nday漏洞利用
各种能快速getshell的常规基础Web漏洞利用
针对各类边界网络设备的各种利用
0x03 入口权限获取
Top Port List
0x04 入口权限获取
发信前期准备
典型投递方式
0x05 主机安全
Windows 系统漏洞 本地提权
linux 内核漏洞 本地提权 [ linux-exploit-suggester ]
利用各类第三方服务 / 软件工具提权
0x06 内网安全
搜集当前已控”跳板机”的各类敏感信息
利用当前已控 “跳板机”, 分析目标内网大致网络拓扑 及 所有关键性业务机器分布
批量抓取内网所有windows机器名 和 所在 “域” / “工作组名” [smb探测扫描]
针对内网的各种高危敏感服务定位[“安全” 端口扫描 (在避免对方防护报警拦截的情况下进行各种常规服务探测识别)]
内网批量 Web Banner 抓取,获取关键目标业务系统如下
针对各类已知系统高危RCE漏洞的批量探测识别与利用
0x07 内网安全
主动密码搜集
被动密码搜集
Hash爆破:
0x08 内网安全
出网流量刺探
常规 HTTP脚本代理
SSH 隧道
Rdp 隧道
反向SOCKS
正反向TCP 端口转发
DNS加密隧道
Web端口复用
0x09 域内网安全
针对当前域的一些常规信息搜集
快速获取目标域控权限的一些常规手法
域内后渗透敏感信息搜集分析
域内指定用户登录ip定位
域内指定用户机器定向控制技巧
针对域管的各种权限维持技巧
域内Exchange 邮件数据脱取
0x10 内网安全
从 Windows平台 横向至 Windows平台
从 Windows平台 横向至 *inux平台
从 *inux平台 横向至 Windows 平台
从 *inux平台 横向至 *inux 平台
各种远程下载技巧
0x11 内网安全
边界入口权限维持
Windows 单机系统维持 [临时]
linux 单机系统维持 [临时]
0x12 痕迹处理
0x13 各类常用 C2 / 渗透 框架
0x14 各类常用 Webshell管理工具
0x15 免杀 及 各类防火墙对抗
静态
动态
流量:
