本项目主要为了记录笔者日常做红队项目的时候遇到的各种小问题以及解决方案。

这些小问题具有以下特征

其一是非常的具体化,可能就涉及一个小点的细节,但是这个点不突破,就难以进入后面的渗透环节。

其二是涉及的面非常的广,弥漫性很强,如果不是全栈红队,很难归类成系统化的东西,但是全栈红队又特别少,因此目前的办法只能遇到一些问题就记录一些。

基于以上两点,就有了本项目。

笔者是一个攻防爱好者,也是一个安全研究员,日常工作是参加各种攻防项目,喜欢实战,不喜欢华而不实的技术和各种方法论,安全技术本身研究出来就是要拿出去应用的,不能应用于实战我研究它干什么。

思想需要不断和外界接触和碰撞,才能创造出更大的价值,尤其是在技术思想上,更尤其在实战技术思想上。因为任何一项技术不是生而完美的,诞生出来之后,不断的经历迭代,在实战中沉淀,和同行不断的交流碰撞,发现缺点,不断修复,不断改进,不断超越,最终才能催化出更加完美的技术,这也是技术开源和思想开源的意义所在。

该项目中的笔记内容会涉及代码审计/打点/免杀/内网渗透等方向,还会涉及一些本质的思想层面,内容比较驳杂,主要是笔者中遇到的实战问题的解决方案以及对于渗透攻防思想理解的陈述。

笔力有限,有所疏漏在所难免,发现问题欢迎提issues。

以上,开启红队之旅。

目前已经转战甲方搞内部红队建设,不再参与各类省市攻防项目,溯源到id或者真实信息均与本人无关。

本版块文章只在Github首发,基于技术交流的对本版块文章进行二次分享及转载完全没有问题,Github本身也是开源平台。

但是近期发现有人用这里的文章发公众号引流做知识星球还有做自己机构的培训引流等操作,这里请各位注意,我没有运营或授权任何公众号及外部机构来做盈利操作。

同时针对本版块,现在也好,以后也罢,也并不打算做任何商业行为来盈利,任何以盈利为目的的操作均非本人所为。

在这里发文章的目的很简单:

一是我自己可以通过写作做信息整合,系统化自己的学习思路和知识体系。

二是把自己的一些东西和大家分享交流,不能确保篇篇文章都是精品,但是只要有人觉得看了有用,那么这个板块就有存在的价值,我也会因为帮到别人而觉得开心。

仅此而已

本项目仅供技术交流参考之用,请严格遵守当地法律法规,不要利用本项目中的技术进行违法犯罪操作,一旦触犯法律与本人无关。