进攻性红队-星辰技术栈 - 0x5T4Rer's blog

星辰技术栈 - 0x5T4Rer's blog 博主等级

路漫漫其修远兮吾将上下而求索

累计撰写 12 篇文章
累计创建 11 个标签
累计收到 4 条评论

目录CONTENT

以下是进攻性红队相关的文章

2025-06-05
置顶 RCE复现 | 瑞斯康达智能网关RCE漏洞详解 0x01 相关简介涉及设备:MSG2200-T4 瑞斯康达科技发展股份有限公司多业务智能网关是一款集多种功能于一体的网络设备，专为中小企业及行业分支机构设计，以满足其多业务接入和带宽提速的需求，是新一代网络产品。网关集成了数据、语音、安全、无线等多种功能，能够为用户提供综合、完整的网络接入解决方案
- 2025-06-05
- 158
- 3
- 4
2025-07-12
主机侧命令执行监测的规避使用场景像一些0day防御系统，当我们打出来whoami等等极具特征的命令时，会有一个基于主机侧命令执行检测，会出现告警，那我们就需要进行一些规避，用来像权限查询，判断主站上有什么东西，我们该如何进行信息收集。场景为当我们的C2上线后，或WebShell直接上线之后,我们可以用一些Windows
- 2025-07-12
- 8
- 0
- 0
- 内网域渗透
- 进攻性红队
2025-07-11
内网渗透 | MSF后渗透详解后渗透模块常用指令 sysinfo #查看目标主机系统信息 run scraper #查看目标主机详细信息 run hashdump #导出密码的哈希 load kiwi #加载mimikatz ps #查看目标主机进程信息 pwd #查看目标当前目录(wind
- 2025-07-11
- 4
- 0
- 0
2025-07-05
内网渗透基础 | MSF框架获取shell 0x01 网络拓扑 0x02 Msfvenom使用 –p (- -payload-options)：添加载荷payload。 –l：查看所有payload encoder nops。 –f ：输出文件格式。 –e：编码免杀。 –a：选择架构平台 x86 | x64 | x86_64
- 2025-07-05
- 0
- 0
- 0
2025-06-15
信息收集 | 抽丝剥茧!真实IP寻觅之旅 0x01 IP?IP! 公网IP的作用：可以在任意上网地方通过公网IP进行访问连接。用户需要架设网站，可直接输入公网IP就可以访问到他的网站。用户需要远程连接，直接利用公网IP进行远程桌面，就可以连接到对应的主机进行管理。网络之间通信是以公网IP地址进行识别，所以互联互通的跨网联网必须使用公网
- 2025-06-15
- 5
- 0
- 0
2025-06-12
信息收集 | SubdomainCollection技巧探讨 0x01 子域名概述子域名是主域名的下一级域名，通常是大型公司为了满足不同产品或业务需求在主域名基础上发展而来。子域名一般会根据不同用途在主域名前面加上不同的前缀构成。子域名根据主域名前面的前缀数量，又可分为二级子域名、三级子域名和多级的子域名。如www.example.com、mai.exam
- 2025-06-12
- 6
- 0
- 0
2025-05-20
信息收集 | GoogleHacking语法漫谈 0x01 GoogleHacking语法概述 Google Hacking语法是指利用搜索引擎有争对性的搜索信息来对网络入侵的技术和行为。搜索引擎对于搜索的关键字提供了很多种语法，构造出特殊的关键字，能够快速全面的让攻击者挖掘到有价值的信息。轻量级的搜索可搜索出一些遗留后门，不想被发现的后台入口，
- 2025-05-20
- 22
- 0
- 0