怜芩
Exchange邮服渗透技巧
在进行渗透过程中,Exchange邮件服务器通常是我们重点关注的对象,因为拿下了Exchange邮件服务器,凭借其机器账户的权限,我们可以赋予其他域内用户dcsync的权限,进而导出域内hash,拿下整个域。
- 4
- 7
- 怜芩
- 发布于 2024-08-22 10:01:31
- 阅读 ( 5038 )
内网渗透导出HASH
在内网渗透中当我们得到一台高权限用户的身份时,就可以抓取到当前机器上的各类密码。 虽然任务要求是导出域hash的方式,但在内网渗透中,获取当前机器的hash也有可能获取到域用户的hash,因此这里也分析一下如何获取当前机器的明文密码。
- 1
- 1
- 怜芩
- 发布于 2024-08-12 09:32:47
- 阅读 ( 4592 )
SCRIPTBLOCK Smuggling:伪装 PowerShell 安全日志并绕过 AMSI 防护,无需使用REFLECTION和PATCHING
近年来,PowerShell在安全渗透测试者、攻击模拟团队以及一定程度的网络高级持续性威胁行为者中的使用率有所下降。这背后有多种原因,但主要是由于PowerShell v5版本和AMSI(反恶意软件扫描接口)引入了PowerShell的安全日志功能。
- 0
- 0
- csallin
- 发布于 2024-07-04 09:37:28
- 阅读 ( 3255 )
csallin
一种颠覆防守方防守规则的流量隐藏方法
那么,在内网中能不能设计出一套方法,让两台主机之间没有连接,还可以交换数据,达到命令控制的目的?还真想出来了一个这样的框架。
- 0
- 0
- la0gke
- 发布于 2024-09-19 10:11:35
- 阅读 ( 3233 )
la0gke
在 EDR 时代恶意软件通过虚拟化逃避终端检测
本博客文章回顾了一种逃避工具的演变,旨在在红队合作中协助有效载荷传递。我们将涉及该工具的历史以及在进攻和防御进展面前的未来潜力。
- 1
- 0
- csallin
- 发布于 2024-10-30 09:40:11
- 阅读 ( 2693 )
从域认证协议以及密码凭据机制的角度来看内网渗透
本文记录了内网渗透中主机之间的认证以及横向,域渗透相关的协议以及思路的多种方式,
- 16
- 10
- 暖阳春草
- 发布于 2025-03-14 09:00:00
- 阅读 ( 2512 )
暖阳春草
内网隧道的搭建以及攻击流量特征概述
之前发了一篇去年学习内网时所记录的一些笔记,没想到过了,然后就想起之前还有一篇隧道的笔记,在重温的时候结合去年做过的msf和cs的一些攻击流量,心跳特征,就一起揉合在了一起有了此篇文章
- 13
- 7
- 暖阳春草
- 发布于 2025-04-01 09:42:28
- 阅读 ( 2497 )
浅谈恶意样本の反沙箱分析
说实话单纯的静态免杀其实不是很难,只要通过足够新颖的加壳手段就能够成功将木马加载到内存中,但是抵御不了蓝队(比如微步云沙箱)使用沙箱的动态分析,所以通常只能够免杀小一天就上传了病毒库,从而免杀失效了。 本文就是来介绍几种反沙箱的思路来帮助红队搞出耐得住沙箱考验的payload
- 1
- 1
- 7ech_N3rd
- 发布于 2025-01-20 10:00:00
- 阅读 ( 1842 )