ESN-合集【黑客红队】启用2025/0807

合集地址：

合集供应：

深入思考，红队更聪明。

[ https://t.me/esntshequ-免费云盘 ]

内容更新并不是一每天推送为主,而是一个步骤结束后在直接发布,如果你对“红队”感兴趣那么可以考虑关注合集。

如你需要在第三方平台进行关注：我们启用快速搜索：https://t[.]me/topert4 [ 红队|计划 ]

https://t[.]me/FITeErtHac [ 红队|行动 ]

https://t[.]me/RealReverseEng [实用性逆向 ]

0x D·Esn

启动合集目的在于开始更新“行动”这里的行动并非是“黑客攻击行动”而是指如果我要发表某些工具/或者是方法。将会修改为从链接代替为“动手行动”。

关于整个合集目的并不会让你成为一名牛逼黑客,也不可能让你学会挖掘到0漏洞,

作为常规的入门笔记,只会记录着 “始终保持安全”私密服务器中针对初级的指南进行复现。

我们最多的是在讨论与研究“发现漏洞/利用漏洞/漏洞可以执行”。从而进一步的从新思考我们对信息安全的看法。

我发布的内容中不会包含“逆向/软件编修/工具破解/游戏修改”这些涉及到编码的问题。如果需要我会直接利用Ai生成一个“教育版”用于对应某章节的不要代码。我们与编程的排版都安排在了【零创技·CPP】。这里只有关于“ESN对于红队技术的行动”内容。

建议一

使用工具之前，务必先了解其功能。这适用于大多数情况，即使你努力尝试去理解，也可能最终失败，但如果不尝试，你永远无法理解任何事情。对基础知识的扎实理解，可以让你避免对细节的模糊理解。从基础开始吧。

建议二

不要指望一天就能成为专家，有时间的时候，可以慢慢学习你选择的主题。你要么慢慢学会，要么慢慢失去兴趣。无论如何，红队中有足够多的领域，即使你不是所有领域的专家，也完全可以接受。

ESN.红队·定义

开源工具

（绿色）级别定义：

- 掌握和利用开源功能（工具、漏洞、攻击、C2）

（橙色）级别定义：

- 自定义工具和脚本·TTP和蓝色控制自动化/验证·自动化基础设施部署·从攻击基础设施自动记录日志

（红色）级别定义：

- 自定义C2和植入功能·0天或N天漏洞利用功能·自动报告功能·能够根据威胁行为者模拟和组织需求技术成熟度。

ESN.红队·定义

实验室定义

（绿色）级别定义：

- 手动基础设施·手动记录所有过程并且记录自己遇到的问题,包括已解决的问题。没有人在配置的时候不会遇到问题,除非你压根都没去手动配置基础设置。

（橙色）级别定义：

- 包含常见的TTP运行手册的WIKI/百科/知识库·用于共享代码、工具和脚本的内部源代码储存。Github作为推荐前提是需要解决自己的网络问题。

（红色）级别定义：

- 具备有目标环境技术/安全堆栈的实验室·自动化实验室部署经验。可一步一配置工程项目或企业项目的网络环境。

在线辅助人工智能：

- [Chat GPT](https://chatgpt.com/)

- [Deespeek](https://www.deepseek.com/)

离线本地人工智能模型：

- LLaMA 3

- Mixtral

- RWKV

- Deepseek

在线开源仓库使用：

- Github

- gitee (局限性太大)

红队工具与技术策略

- Windows - [LOLBAS](https://lolbas-project.github.io/)

- Unix / Linux - [GTFOBins](https://gtfobins.github.io/)

- MacOS -[ LOOBins](https://www.loobins.io/)

- Drivers - [LOLDrivers](https://www.loldrivers.io/)

- Active Directory - [LOLAD](https://lolad-project.github.io/)

- 基于应用的技术 [LOLAPPS](https://lolapps-project.github.io/#)

- [部分项目通常涉及使用现有的资源和工具列表](https://lolol.farm/)

常见的红队方法

红队方法论是指一种结构化的方法，用于模拟现实世界中的网络攻击，以评估组织的安全态势。

- [红队运营框架](https://docs.redteamleaders.com/documentation/red-team-operations-framework)

- [红队开发和运营指导 ROE](https://redteam.guide/docs/Templates/roe_template/)

- [红队运营攻击生命周期]

(https://www.yaksas.com/p/red-team-operations-attack-lifecycle)

- [红队网络杀伤链]

(https://www.lockheedmartin.com/en-us/capabilities/cyber/cyber-kill-chain.html)

ESN.RED — 红队计划行动

深入思考，红队更聪明。

ESN.RED,不设定任何群,不单独开放任何解决问题的方法。如果你在步骤中遇到了问题推荐你使用：Chat Gpt（请用付费版）或者是Deespeek！！我与我们将会全心专注于红队技术研究和逆向的深度学习！[Discord 私密俱乐部服务器](https://discord.com/channels/1079145779505147984/1079145779505147986)

至于ESN.RED行动计划其实就是 [Topert4](https://topert4.com/) 中提出的“现代化”！传统的渗透测试在2022年的时候已经出现自动化代替2024-2025年后基本上可以确定传统固有的”渗透测试“将会被Ai工具的彻底代替。

经过一系列的变动与更新,零碎的修改！我们决定使用最新名字来代替Topert4, 代替名FITeerthac 中文（始终保持安全）。同时FiTeerthac 作为我们的最基础的用户组。该用户组可以直接访问：领创技·CPP和红队$日记一包括：始终保持安全！

推荐历史：