红队攻防

  • 简介
  • 目录大纲
  • 最新文档

    国外红队通用笔记对抗录

    1. HackTricks(全球渗透红队第一手册,必看) 地址:https://book.hacktricks.xyz/ 覆盖:Web 渗透、Windows/Linux 提权、AD 域全攻击、云攻防、社工钓鱼、隧道、持久化、取证、蓝队检测、ATT&CK 全技术对应案例,持续更新。 优势:每个技术附带可复制命令、漏洞复现步骤、防御检测方法,红蓝双视角。 2. Pentest Boo...……

    xiaodi - 2026年6月17日 19:06

    自研新型C2(LeekShell)

    LeekShell 项目地址:https://github.com/littleleeks/LeekShell 轻量化、全自研C2——红队的新选择 | 实测卡巴斯基优选版+EDR双双失明     LeekShell 是一款完全自研的轻量级C2框架,采用 Python + C++ 架构,舍弃部分冗余功能,以换取更高隐蔽性与可控性。 市面上的Cobalt Strike、Sliver、Hav...……

    xiaodi - 2026年6月17日 18:50

    Ghost Bits项目绕防护神器

    https://i.blackhat.com/Asia-26/Presentations/Asia-26-Bai-Cast-Attack-Ghost-Bits-4.23.pdf 大家自行拜读吧。核心原理,java不少基础组件, 在编码问题上处理byte的时候是由char强转过来的(或者某种算法),于是可以用很大的char来替代byte。 效果大概是这样的。 或者这样的 原文中列举了非常非...……

    xiaodi - 2026年6月8日 16:32

    WIN系统红队Rootkit项目

    r77 Rootkit 项目地址:https://github.com/bytecode77/r77-rootkit 无文件环 3 rootkit r77 是一个 ring 3 rootkit,它会隐藏所有信息: 文件、目录 进程和 CPU/GPU 使用情况 注册表项和值 服务 TCP 和 UDP 连接 连接点、命名管道、计划任务 按前缀隐藏 一切以"$77"“隐藏”开头的事物。 ...……

    xiaodi - 2026年6月1日 15:44

    WIN系统红队Rootkit项目2

    项目地址:https://github.com/Idov31/Nidhogg Nidhogg 是一款多功能 rootkit,旨在展示内核空间可执行的各种操作。Nidhogg 的目标是提供一个功能齐全、易于使用的 rootkit,并提供多种实用功能。此外,它还可以轻松集成到您的 C2 框架中。 Nidhogg 可在任何版本的 x64 Windows 10 和 Windows 11 上运行。 该...……

    xiaodi - 2026年6月1日 15:44

    xiaodi