红队命令速查手册-泷羽Sec

站点：https://book.shentoushi.top/

核心作用：

这个站点的核心目标是解决红队行动和渗透测试过程中面临的“命令记忆痛点”，充当一个集中化的、快速查询的实战命令速查手册。它将自己定位为安全从业者（尤其是红队成员）的“技术备忘录”和“效率工具”。

功能详解：

命令的全面整合与分类： 站点最显著的功能是将红队渗透中常用的、零散的命令进行了系统性的收集和分类。这涵盖了：

操作系统基础命令： 明确区分 Win命令 (Windows) 和 Linux命令，这是渗透工作的底层基础。

核心安全工具指令： 专门整理了 wmic, powershell, mimikatz（及其相关变种），metasploit（框架及其常用模块），cobalt strike（及其相关工具）等重量级工具的常用命令和操作语法。掌握这些工具的命令是红队工作的核心技能。

专项技术领域命令：

隧道代理 (隧道代理工具): 整理用于端口转发、代理、内网穿透等场景的工具命令。

Web渗透 (Web渗透技巧): 包含针对 Web 应用的常见攻击手段和工具命令。

内网渗透 (内网渗透): 细分为信息收集 (Information)、横向移动 (Win/Linux_LateralMovement)、以及利用 impacket 工具集进行内网渗透的命令。

LOLBins (Lolbin介绍): 收集利用 Windows (Win_Lolbin) 和 Linux (Linux_Lolbin) 系统自带合法程序 (Living-off-the-Land Binaries) 进行攻击或绕过检测的技巧与命令组合。
凭证提取 (Credential介绍): 专门章节讲解如 dump_lsass 和 dump_lsa 等关键凭证提取技术的命令和方法。

图片[5]-红队命令速查手册-泷羽Sec

权限提升 (Privilege介绍): 整理系统提权 (Privilege_Escalation) 的常用命令和技巧。

数据库操作 (数据库命令): 覆盖主流数据库 (Mssql, Mysql, Oracle, PostgreSql, Redis) 在渗透中常用的连接、查询、命令执行等语句。
编程相关 (编程常用命令): 提供 Go, Nim, Rust, Python 等红队常用开发或利用语言的代码片段或编译命令 (Go, Nim, RustCode, PythonCode)。

反病毒规避 (Anti Virus介绍): 提供针对常见安全产品（如 Kaspersky, Defender, Avast, SangforEDR, Asiainfo, Dbappsecurity, Skylar, HipsTray）的规避技巧或相关命令参考（虽然可能不是直接的绕过命令，但包含相关上下文）。

结构清晰，便于速查： 网站采用层级目录结构（如“系统命令 > Win命令收集”），逻辑清晰。用户可以根据当前的操作环境（Windows/Linux）、使用的工具（Metasploit/Cobalt Strike）、执行的任务（信息收集/横向移动/提权/凭证窃取）或针对的目标（数据库/特定 AV）快速导航到对应的命令集合。顶部的“手册 (手册)”部分进一步提炼了 渗透常用命令，可能是最精华、最高频命令的快速索引。

result (1)

聚焦实战，解决实际问题： 其内容直接来源于红队实践中积累的需求。整合系统命令、工具命令、专项技术命令的目的，就是为了让安全工程师在紧张的渗透测试或红队演练中，能快速找到并验证需要执行的命令，避免因记忆模糊或查找资料浪费时间，甚至出错。例如，忘记某个特定的 mimikatz 参数或一个用于数据库提权的特定 SQL 查询，都可以在这里查找。

作为知识库的补充 (Wiki)： 关联的 Wiki (https://wiki.shentoushi.top/) 表明该站点可能是一个更广泛知识体系的一部分。主站点 (book.shentoushi.top) 专注于命令速查，而 Wiki 可能承载更深入的技术原理、战术讲解、工具分析或开源项目 (github安全开源项目) 的详细文档。

总结：

RedTeam And Command (https://book.shentoushi.top) 是一个高度实用主义导向的网站。它不做冗长的理论阐述，而是将红队和渗透测试人员在日常工作中最常需要、最容易遗忘的各种系统命令、工具指令、专项技术操作语句进行了系统化的归类和呈现。它本质上是一个为提升安全工程师操作效率而生的“红队实战命令速查字典”和“专项技术命令手册”，其价值在于让用户能快速定位并准确执行所需的命令，从而更流畅地完成复杂的渗透任务。关联的 Wiki 站点则可能提供更深层次的技术背景支持。