mimikatz和shellcode免杀

文章有什么错误的地方,希望师傅们能够提出来!

  • 2
  • 3
  • 旺崽
  • 发布于 2022-09-21 09:14:23
  • 阅读 ( 735 )

Vcenter实战利用方式总结

在内网渗透中常常会碰到VmwareVcenter,对实战打法以及碰到的坑点做了一些总结,部分内容参考了师傅们提供的宝贵经验,衷心感谢各位师傅

  • 4
  • 2
  • hyyrent
  • 发布于 2022-09-16 09:32:51
  • 阅读 ( 1204 )

psexec原理分析和实现

前言 psexec是sysinternals提供的众多windows工具中的一个,这款工具的初衷是帮助管理员管理大量的机器的,后来被攻击者用来做横向渗透。 下载地址: https://docs.microsoft.com/en-us/sysinte...

  • 1
  • 2
  • A3bz
  • 发布于 2022-09-07 17:12:26
  • 阅读 ( 440 )

记一次攻防演练实战总结

对前阵子的攻防演练比赛进行总结,分享一些个人的思路和方法

  • 20
  • 23
  • hyyrent
  • 发布于 2022-09-06 09:58:15
  • 阅读 ( 3133 )

Exchange利用方式总结

认识Exchange 1. 邮件服务器角色(Server Role) Exchange Server 2010包含五个服务器角色,而在Exchange Server 2013版本中精简到了三个服务器角色: 邮箱服务器: 负责认证、重定向、代理来自...

  • 1
  • 0
  • A3bz
  • 发布于 2022-09-06 09:58:01
  • 阅读 ( 698 )

实战免杀360

没有文章导读的文章导读

  • 2
  • 5
  • 旺崽
  • 发布于 2022-09-01 09:47:02
  • 阅读 ( 1385 )

WSUS利用

WSUS是微软在其网络结构中提供的关于系统补丁更新的一个解决方案,在一些规模较大的域可能会出现。

  • 2
  • 0
  • cca
  • 发布于 2022-08-30 09:43:08
  • 阅读 ( 332 )

浅谈mimikatz黄金票据攻击特征检测

对于mimikatz生成的黄金票据进行简单的分析

  • 0
  • 0
  • zuoyou
  • 发布于 2022-08-26 10:08:16
  • 阅读 ( 557 )

看我用内网MSF打公网永恒之蓝

> 存在疑问,网查没有,技术一般,重在思路,不喜勿喷 > > > > 正常用msf打永恒之蓝漏洞的过程复现在网上一翻一大堆,不过基本上都是内网的两个虚拟机互打,然后之前我就冒出来个稀奇古怪的想法,假如这台带有永恒之蓝漏洞的服务器在公网上呢,我又不想在公网上装msf,怎么才能用内网msf碰到外网的漏洞呢?下面是我利用内网msf打公网的永恒之蓝的过程。

inline hook实现免杀360

人生苦短,来学c++

  • 2
  • 1
  • 旺崽
  • 发布于 2022-08-23 09:34:58
  • 阅读 ( 1121 )

c++免杀360

感谢各位师傅们阅读,文章哪有不对的,希望师傅们提出来呀

  • 3
  • 2
  • 旺崽
  • 发布于 2022-08-12 09:38:14
  • 阅读 ( 1990 )

Windows日志清除绕过

在我们日常的攻防演练过程中,登录横向等行为大部分会记录在 Windows 日志中,这将会增加被溯源的风险,针对于windows日志痕迹清除主要总结了以下这些方法

  • 6
  • 3
  • hyyrent
  • 发布于 2022-07-05 09:29:50
  • 阅读 ( 1445 )

不出网上线CS的各种姿势

常见不出网情况下,上线CS的方式,作为一个备忘录。

  • 9
  • 3
  • St3pBy
  • 发布于 2022-06-14 09:37:08
  • 阅读 ( 2197 )

获取完美shell

获取完美shell

域渗透系列-一次较为常规的内网渗透

## 一、前言 本项目前期打点非常顺利,进来就是一个域账户权限且为本机管理员。本来认为一帆风顺,后续还是经历了一些波折。在测试的过程中遇到了脱域机器以及网络上的隔离,最终还是通过常...

  • 4
  • 1
  • 7bits
  • 发布于 2022-05-30 09:30:40
  • 阅读 ( 1129 )

揭秘 | 渗透内网工作组的链式艺术

本文的背景是师傅Z给徒弟007的一次模拟实战环境的靶场考核测试,想考察其渗透入门级环境的思路和能力。本文基于007的转述而成,颇为详细地记录了他渗透指定目标时的整个链式攻击路径。笔者作为渗透小白,感觉能从中学到很多的东西,征得同意,分享出来一起学习!

  • 10
  • 4
  • 26号院
  • 发布于 2022-05-18 09:38:24
  • 阅读 ( 1251 )

编译汇编代码实现免杀

在前面的文章中读过CobaltStrike的汇编代码,整体的思路就是用某种函数将shellcode加载到内存,然后跳到写入shellcode内存的地方执行

  • 0
  • 0
  • Macchiato
  • 发布于 2022-05-10 09:36:04
  • 阅读 ( 772 )

dump lsass小结

# 前言 **凭证转储**是攻击者用来破坏基础设施的最常用技术之一。它允许窃取敏感的凭证信息,并使攻击者能够在目标环境中进一步**横向移动** 负责此操作的进程是**lsass.exe**(本地安全...

  • 1
  • 2
  • 略略略
  • 发布于 2022-04-29 18:05:26
  • 阅读 ( 1339 )

MSSQL注入绕过360执行命令

  • 2
  • 3
  • Macchiato
  • 发布于 2022-04-22 09:34:01
  • 阅读 ( 1414 )

一次简单的攻防考核

前段时间进行了一次攻防考核,时间为一周,边干活边考核,所以基本都在晚上活动。之前一直没有复盘这个过程,今天趁此机会整理一下。

  • 6
  • 3
  • Smiler
  • 发布于 2022-04-20 09:43:43
  • 阅读 ( 1637 )