- 前言
- 1. 信息收集
- 1.1 Windows 服务器信息收集
- 1.2 Windows 网络信息收集
- 1.3 Windows 用户信息收集
- 1.4 Windows 安全软件信息收集
- 1.5 MSF auxiliary 模块 IP 信息收集
- 1.6 MSF auxiliary 模块端口信息收集
- 1.7 MSF auxiliary 模块服务信息收集
- 1.8 Linux 用户信息收集
- 1.9 Linux 网络信息收集
- 1.10 Linux 服务信息收集
- 1.11 Mimikatz 抓取 Windows 管理员密码
- 1.12 Mimikatz 抓取 Windows RDP 凭证
- 1.13 SharpXDecrypt 抓取 Xshell 密码
- 1.14 PwdCollection 抓取 Navicat 密码
- 1.15 Windows 抓取 WIFI 密码
- 1.16 HackBrowserData 抓取浏览器保存密码
- 1.17 Read_Sun_ToDesk 抓取远控软件密码
- 1.18 FScan 扫描内网主机
- 1.19 潮影在线平台搜集 NDay
- 1.20 Wesng 搜集 NDay
- 1.21 MSF 搜集 NDay
- 1.22 Linux-Exploit-Suggester 搜集 NDay
- 2. Linux 提权
- 2.1 overlayfs 内核提权(CVE-2015-1328)
- 2.2 SUID find 命令提权
- 2.3 修改 /etc/sudoers 文件 + vi 指令提权
- 2.4 /etc/shadow 泄露 + john 碰撞哈希提权
- 2.5 /etc/passwd 配置错误提权
- 2.6 脏牛漏洞提权
- 2.7 NMap 指令提权
- 2.8 Git 指令提权
- 2.9 teehee 指令提权
- 2.10 man 指令提权
- 2.11 less/more 指令提权
- 2.12 awk 指令提权
- 2.13 nano 指令提权
- 2.14 /bin/bash 指令提权
- 2.15 tcpdump 指令提权
- 2.16 Python/Perl/Ruby/Lua/PHP 命令提权
- 2.17 date 报错读取文件
- 2.18 ed 执行系统命令
- 2.19 time 执行系统命令
- 2.20 flock 执行系统命令
- 2.21 ionice 执行系统命令
- 2.22 nice 执行系统命令
- 2.23 strace 执行系统命令
- 2.24 env 执行系统命令
- 2.25 定时任务提权
- 3. Windows 提权
- 4. 横向移动
- 5. 内网穿透
- 6. 权限维持
- 6.1 Windows WebShell 隐藏
- 6.2 Windows 内存马权限维持
- 6.3 Windows 伪装成系统文件
- 6.4 Windows 添加隐藏用户
- 6.5 Windows 启动目录权限维持
- 6.6 Windows 注册表权限维持
- 6.7 Windows 计划任务后门
- 6.8 Windows SC 服务权限维持
- 6.9 Windows Everything 服务权限维持
- 6.10 Windows Shift 后门
- 6.11 Windows AnyDesk 权限维持
- 6.12 Linux WebShell 隐藏
- 6.13 Linux 添加用户
- 6.14 Linux SSH 免密连接
- 6.15 Linux PAM 软链接后门
- 6.16 Linux 计划任务权限维持
- 7. 痕迹清除
- 8. 社工钓鱼
- 9. 远控免杀
- 附录
-
Notifications
You must be signed in to change notification settings - Fork 0
duckpigdog/RedTeam
Folders and files
| Name | Name | Last commit message | Last commit date | |
|---|---|---|---|---|
Repository files navigation
About
全网首发!!!红队详细教程!上万次攻防演练经验
Resources
Stars
Watchers
Forks
Releases
No releases published
Packages 0
No packages published