hyyrent
Vcenter实战利用方式总结
在内网渗透中常常会碰到VmwareVcenter,对实战打法以及碰到的坑点做了一些总结,部分内容参考了师傅们提供的宝贵经验,衷心感谢各位师傅
- 19
- 12
- hyyrent
- 发布于 2022-09-16 09:32:51
- 阅读 ( 6034 )
St3pBy
【攻防演练】从钓鱼上线到内网漫游
在面对外网口子少的单位时候,钓鱼往往是突破外网最有效的手段,本文针对之前一次钓鱼实战经历做一下简单总结
- 21
- 19
- hyyrent
- 发布于 2022-10-18 09:35:36
- 阅读 ( 3330 )
旺崽
Windows日志清除绕过
在我们日常的攻防演练过程中,登录横向等行为大部分会记录在 Windows 日志中,这将会增加被溯源的风险,针对于windows日志痕迹清除主要总结了以下这些方法
- 9
- 5
- hyyrent
- 发布于 2022-07-05 09:29:50
- 阅读 ( 2956 )
记一次攻防演练之vcenter后渗透利用
很早之前的一次攻防演练,主要是从web漏洞入手,逐渐学习vcenter后利用技术。过程由于太长,很多细节都省略了,中间踩坑、磕磕绊绊的地方太多了。。。 由于敏感性,很多地方都是打码或者是没有图,按照回忆整理的,见谅!
- 4
- 6
- crow
- 发布于 2022-11-10 09:00:02
- 阅读 ( 2502 )
crow
dump lsass小结
# 前言 **凭证转储**是攻击者用来破坏基础设施的最常用技术之一。它允许窃取敏感的凭证信息,并使攻击者能够在目标环境中进一步**横向移动** 负责此操作的进程是**lsass.exe**(本地安全...
- 3
- 2
- 略略略
- 发布于 2022-04-29 18:05:26
- 阅读 ( 2355 )
MSSQL注入绕过360执行命令
- 4
- 3
- Macchiato
- 发布于 2022-04-22 09:34:01
- 阅读 ( 2290 )
一次内部攻防对抗比赛记录
前段时间公司内部举行了为期一周的攻防对抗比赛,在这里分享下我们队的攻击过程,如果有不足之处还望各位大佬多多包涵。
- 6
- 8
- Smiler
- 发布于 2022-04-18 09:39:42
- 阅读 ( 1929 )
小惜渗透
域渗透系列-一次较为常规的内网渗透
## 一、前言 本项目前期打点非常顺利,进来就是一个域账户权限且为本机管理员。本来认为一帆风顺,后续还是经历了一些波折。在测试的过程中遇到了脱域机器以及网络上的隔离,最终还是通过常...
- 6
- 1
- 7bits
- 发布于 2022-05-30 09:30:40
- 阅读 ( 1860 )
7bits
红队域渗透ADCS攻击:PTC攻击及域控证书的深入研究
本文介绍一种新的域内横向技术——证书传递攻击PTC,简单概述其攻击的思路。并且介绍一种域控证书的另类使用思路,即在域控不支持 PKINIT 的情况下,向AD CS申请到证书后,通过LDAP服务器使用该证书进行认证。PKINIT是一个Kerberos机制,允许使用X.509证书作为预认证方法。它可以用来请求一个TGT,甚至是账户的NT哈希值。
- 2
- 2
- xigua
- 发布于 2022-10-12 09:15:05
- 阅读 ( 1857 )
xigua
Exchange利用方式总结
认识Exchange 1. 邮件服务器角色(Server Role) Exchange Server 2010包含五个服务器角色,而在Exchange Server 2013版本中精简到了三个服务器角色: 邮箱服务器: 负责认证、重定向、代理来自...
- 1
- 0
- A3bz
- 发布于 2022-09-06 09:58:01
- 阅读 ( 1857 )
F1ne