說明

RedTeam(紅隊)的起源於軍事領域，紅隊用以模擬敵人建立起接近真實的情況，以驗證自身訓練成效。在資安領域中也引入此一概念，建立起模擬對組織網路攻擊的駭客-RedTeam，用以確保防守者-BlueTeam是否有弱點存在，以達前期修補之效。

[THE RED TEAM GUIDE] CHAPTER 10: POWERSHELL FOR RED TEAMS INTRODUCTION PowerShell is a task-based command-line shell and scripting language; it is designed spec — Read on www.peerlyst.com/posts/the-red-team-guide-chapter-10-powershell-for-red-teams-chiheb-chebbi

說明

紅隊縯練的一些技巧，原文連結如下

文章連結

vincentyiu.co.uk/red-team-tips/

說明

記錄一些練習PT技巧的平台，注意這些平台大多包含漏洞，不適合在正式環境運作。

網站

• https://www.pentesterlab.com/
• http://www.dvwa.co.uk/
• https://sourceforge.net/projects/metasploitable/

Github上的專案

• https://github.com/WebGoat
• https://github.com/WebGoat/WebGoat-Legacy
• https://github.com/Medicean/VulApps
• https://github.com/Audi-1/sqli-labs
• https://github.com/cr0hn/vulnerable-node
• https://github.com/SecGen/SecGen

在剛加入資安這一行時，真的不知道該從哪方面下手，台灣的資源相較國外真的少。但最大的問題來至於，那些資深的資安研究人員怎麼會這麼強，他們是怎麼做到的？當然以入行這幾年來還不算什麼咖的我，實在沒什麼資格教別人怎麼做，只能整理一些看到的資料跟自己的心得來分享，也勉勵自己。

介紹

利用受害者電腦對c2 Server建立起ssh連線行，進一步建立tunnel從c2 Server RDP連線至受害者主機。

A Microsoft Windows component, RDP was designed to provide administrators, engineers, and users with remote access to systems. However, threat actors have been using the technology for nefarious purposes, and the trend continues, especially since an RDP attack is usually more difficult to detect than a backdoor.