kang666

@Borch 内存取证而已

@foufoufm 太难了

@zpaeng 好多好的岗位都要求统招。

@levelworm 就一些免杀、自动化横向这些。

你想屏蔽我？

4TxRQSKjTTjnRJ24uV5xD5bAqBPhjVmxnMPCth2P5NF5

谢谢老板

@ThestaRY 太真实了

你每天都很急，一分钟的目标情报不想去收集，三分钟的权限维持不愿意去设计，一天的内网横向都等不及要打完。
看代码审计要两倍速，做渗透只关心能不能 RCE ，遇到蓝队检测只想找个免杀壳混过去，失去了链式利用根本无从展开。

你做攻防演练的焦虑，一方面是源自“我拿到的权限跟顶尖红队差太多”，另一方面是源自“我想缩小差距，但目标打了三天还在 WAF 门口”。
于是安慰自己说别人都是靠 0day 和深网情报才进得去，普通红队只能靠撞字典。
第二天依然继续扫别人扫烂的资产脚本，即使你知道那些 C 段早就被打穿过十几遍，而且目标早已换系统/打补丁。你的 C2 服务器里总是堆着几十个掉线的 Beacon ，你的字典文件有一半是 Ctrl+C 别人的 poc 合集。你的武器库总是堆满，什么 Cobalt Strike 、Sliver 、Mythic 、Metasploit 、nuclei 、msfvenom 、fscan 、dirsearch 、Burp ，但这并不能满足你，你总是秉承着“能跑就挂”的原则，代理通道套了 frp 又套 ngrok 又套 proxychains 再加 socat 再套内网转发工具。

晚上十点半，你看着一大堆被 EDR 秒杀的 payload 和一个都连不上的反弹 Shell ，只好打开 Kali ，对着空荡荡的 session 列表，拍照发朋友圈：
“Red teaming in progress...”

技术栈信息过于全面密集，建议跳几个突出重点。