红队实战：初始访问的 5 种方法 摘要：内网渗透是企业安全评估的核心环节。本文基于真实渗透测试项目，系统讲解从信息收集、横向移动到域控拿下的完整流程。 一、渗透测试流程概览 信息收集 → 漏洞扫描 → 初始访问 → 权限提升 → 横向移动 → 域控拿下 → 报告编写 二、信息收集阶段 2.1 外网信息收集 # 子域名枚举...

在近两年的红队实战中，Invoker的使用频率出现了明显的上升，这并非偶然。与此同时，攻击者对快速横向移动和持久化的需求愈发迫切，传统的手工脚本已难以满足高强度的演练节奏。 技术演进驱动的功能迭代 从最初的单一进程注入到如今支持多阶段 C2 交互，Invoker 正在向“模块化即服务”靠拢。2023 年的安全报告显示，约有 42% 的...

仅聊一聊我自己眼中的红队，如有异议请指教。 关于红队 红队：通常指攻防演习中的攻击方 红队评估 在聊红队结构的组成之前我们需要了解红队评估的简单流程和技术手段。 红队评估流程 1.打点：通过弱口令、文件上传、命令执行、社工等技术手段对Web、App、IoT等一切暴露在互联网的服务和个人PC等防守方内部机器进行外部攻击，并尝试获取内网入...