红队视角下的 IIS 资产速查工具 Sharp4WebManager
在渗透测试或红队行动中,快速收集目标服务器上的站点信息是十分关键的一步。Sharp4WebManager.exe 正是为此目的而设计的一款工具。能够对 IIS进行信息收集,提取出所...
admin
解密 .NET 身份票据,红队视角还原 Cookies 登录态
在.NET Web 应用中,.ASPXAUTH 是身份认证的核心 Cookie,承载了登录用户的权限信息、身份标识和生存时间。一旦被红队获取,并能成功解密,还原用户票据结构,即可伪...
【红队工具】红队视角下CobaltStrike后渗透插件更新!
0x01 插件简介及功能特点在红队攻防后渗透中,之前用其他师傅的插件发现体验不太好,比如插件不适合当前对抗环境,功能比较杂乱,体验感不好等,所以就有了HeavenlyProtect...
【红队工具】红队视角下CobaltStrike后渗透插件更新!
0x01 插件简介及功能特点在红队攻防后渗透中,之前用其他师傅的插件发现体验不太好,比如插件不适合当前对抗环境,功能比较杂乱,体验感不好等,所以就有了HeavenlyProtect...
奇安信《HW之红蓝队防御体系构建》(附PDF免费下载)
网络实战攻防演习,是新形势下关键信息系统网络 安全保护工作的重要组成部分。演习通常是以实际运 行的信息系统为保护目标,通过有监督的攻防对抗, 最大限度地模拟真实的网络攻击,以此来检...
奇安信《HW之红蓝队防御体系构建》(附PDF免费下载)
网络实战攻防演习,是新形势下关键信息系统网络 安全保护工作的重要组成部分。演习通常是以实际运 行的信息系统为保护目标,通过有监督的攻防对抗, 最大限度地模拟真实的网络攻击,以此来检...