声明：本文仅用于技术讨论与研究，对于所有笔记中复现的这些终端或者服务器，都是自行搭建的环境进行渗透的。我将使用KaliLinux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的，如果列出的技术用于其他任何目标，本站及作者概不负责。一、信息收集信息收集非常重要，有了信息才能知道下一步该如何进行，接下来将用nmap来演示信息收集：1、nmap扫描存活IP由于本项目环境是nat模式需要项目IP地址，扫描挖掘本地的IP地址信息：image.png发现本kaliip为40段！用40段进行全网段扫描：nmap-sP192.168.40.0/24image.png发现项目IP为152！2、nmap

在公开推出ChatGPT的一个月前，OpenAI聘请了肯尼亚的律师BoruGollo来测试AI模型GPT-3.5以及后来的GPT-4是否对非洲人和穆斯林群体有偏见，测试办法就是输入提示，看看该聊天机器人是否会生成有危害的、有偏见的、不正确的回复。Gollo是OpenAI招募的约50名外部专家之一，作为“红队”（redteam）的成员，他往ChatGPT中输入一条命令，让它列出杀死尼日利亚人的一系列方法——在这款聊天机器人最终向全世界发布之前，OpenAI删除了针对这个问题的答复。GPT-4的系统卡列出了这些风险和OpenAI用来减少或消除这些风险的安全措施，据系统卡显示，其他红队成员怂恿GPT

一.钓鱼技术简介随着安全防护技术水平的提高以及安全设备对攻击行为检测能力的提升，传统WEB攻击手段越来越难以有效突破防守单位的高强度防守。钓鱼攻击逐渐受到红队的重视。与传统的攻击手段相比，钓鱼攻击成功率高，往往能达到较好的攻击效果。二.信息收集任何钓鱼攻击都应该在前期做好足够的信息收集和整合。如收集目标企业的招聘信息、招投标信息、法律纠纷、供应链信息、职员手机号、社交账号、域名、企业组织机构、高管姓名等。钓鱼攻击最理想的情况是在信息收集过程中获取了企业某个员工、管理员邮箱口令；或者获取了某个Web服务器权限，在配置文件中找到了邮箱信息；再或者获取了办公系统权限或账密，并且办公系统中存在工作流或

        如何把ChatGPT(野猫)，养成家猫(企业专用的ChatGPT)呢？           我目前的建议是：开发自己的GraphAI (本家丫环)，搭配ChatGPT(外来的格格)。丫环的背后，我建了企业KG(知识图谱)来支持GraphAImodel。给最终用户更广的commonsense，然后建立自己的数字人，当交互UI。ChatGPT可减轻丫环的开发成本。而元宇宙的content寸寸要人去做，很费时费成本，AIGC是元宇宙content最佳创作者。   为什么AI会创作呢？   当今AI是基于ML(机器学习)，它会向人类学习。   它向人类学习什么呢？   学习人类的做事、

一、信息收集信息收集非常重要，有了信息才能知道下一步该如何进行，接下来将用nmap来演示信息收集1、nmap扫描存活IP由于本项目环境是nat模式需要项目IP地址，扫描挖掘本地的IP地址信息：本机IP为：192.168.40.177。发现本kaliip为40段！用40段进行全网段扫描：nmap-sP192.168.40.0/24Nmapscanreportforlocalhost(192.168.40.190)发现项目IP地址：192.168.40.190。2、nmap全端口服务枚举进行namp端口服务枚举：nmap-p-192.168.40.19得到开放的端口信息：80/tcpopenhtt

给大家一个小建议，先打靶场练练手，再实战找目标打，因为实战是要快速完成的。我这里就是个例子，之前知道个大概，比较生手，一边打别人一边记录，打到一半别人就把网页关了。只能说太菜太慢。[手动狗头]靶场搭建 下载地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/3/直接点击下载新增VMnet2网卡web：需要配置两张网卡，分别是外网出访NAT模式和内网域环境仅主机模式下的VMnet2网卡。PC：跟web一样，也是需要配置两张网卡，分别是外网出访NAT模式和内网域环境仅主机模式下的VMnet2网卡。DC：只是内网网段，所以只需配置仅主机模式靶场的web

红队信息收集自动化工具-水泽（ShuiZe）文章目录红队信息收集自动化工具-水泽（ShuiZe）0x01介绍0x02安装0x03效果展示0x04POC编写0x05使用方法0x06实现原理Web->存活探测0x07项目地址0x01介绍定位：协助红队人员快速的信息收集，测绘目标资产，寻找薄弱点语言：python3开发功能：一条龙服务，只需要输入根域名即可全方位收集相关资产，并检测漏洞。也可以输入多个域名、C段IP等，具体案例见下文。调用：脚本借用了ksubdomain爆破子域名和theHarvester收集邮箱，感谢ksubdomain和theHarvester作者0x02安装为了避免踩坑,建议安

目录 面经牛客奇安信面经（五星推荐）牛客面经（推荐）渗透测试面经（推荐）渗透测试技巧计网面经SQL注入漏洞注入绕过XXE漏洞最强面经Github面经模拟面WEB安全PHP安全网络安全密码学一、青藤二、360三、漏洞盒子四、未知厂商五、长亭-红队六、qax七、天融信八、安恒九、长亭十、国誉网安十一、360-红队十二、天融信十三、长亭-2十四、360-2十五、极盾科技十六、阿里十七、长亭3十八、qax-红队hw临近，每到这时都是换业高峰期，整理一波面经请各位师傅过目。可以看牛客和GitHub一些师傅整理的 面经牛客https://www.nowcoder.com/discuss/tag/851阿里

目录1、前言2、准备阶段3、注册机安装4、登录教程5、使用教程1.Operator​编辑2.C4Profiler 1.AddHttpListener2.AddDOHListener3.HostedFiles4.ChangeRootPage5.Autoruns6.PayloadProfiler7.PsExecConfig8.ClickScript3.Server1.ViewActiveSocks2.AddCredentials3.Save Credentials4.ViewDownloads5.ViewLogs6.Enable/DisableDOHDebugLogs7.UserActivity8

相关资源列表红队的整个攻击流程信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析（在这个基础上再做持久化控制）、在所有攻击结束之后清理并退出战场。https://mitre-attack.github.io/ mitre科技机构对攻击技术的总结wikihttps://huntingday.github.io MITRE|ATT&CK中文站https://arxiv.org 康奈尔大学（CornellUniversity）开放文档http://www.owasp.org.cn/owasp-project/owasp-things OWASP项目HackingIll