记一次攻防演练实战总结

对前阵子的攻防演练比赛进行总结,分享一些个人的思路和方法

  • 34
  • 31
  • hyyrent
  • 发布于 2022-09-06 09:58:15
  • 阅读 ( 8430 )

Vcenter实战利用方式总结

在内网渗透中常常会碰到VmwareVcenter,对实战打法以及碰到的坑点做了一些总结,部分内容参考了师傅们提供的宝贵经验,衷心感谢各位师傅

  • 19
  • 12
  • hyyrent
  • 发布于 2022-09-16 09:32:51
  • 阅读 ( 6034 )

不出网上线CS的各种姿势

常见不出网情况下,上线CS的方式,作为一个备忘录。

  • 15
  • 4
  • St3pBy
  • 发布于 2022-06-14 09:37:08
  • 阅读 ( 4082 )

【攻防演练】从钓鱼上线到内网漫游

在面对外网口子少的单位时候,钓鱼往往是突破外网最有效的手段,本文针对之前一次钓鱼实战经历做一下简单总结

  • 21
  • 19
  • hyyrent
  • 发布于 2022-10-18 09:35:36
  • 阅读 ( 3330 )

c++免杀360

感谢各位师傅们阅读,文章哪有不对的,希望师傅们提出来呀

  • 3
  • 2
  • 旺崽
  • 发布于 2022-08-12 09:38:14
  • 阅读 ( 3244 )

Windows日志清除绕过

在我们日常的攻防演练过程中,登录横向等行为大部分会记录在 Windows 日志中,这将会增加被溯源的风险,针对于windows日志痕迹清除主要总结了以下这些方法

  • 9
  • 5
  • hyyrent
  • 发布于 2022-07-05 09:29:50
  • 阅读 ( 2956 )

记一次攻防演练之vcenter后渗透利用

很早之前的一次攻防演练,主要是从web漏洞入手,逐渐学习vcenter后利用技术。过程由于太长,很多细节都省略了,中间踩坑、磕磕绊绊的地方太多了。。。 由于敏感性,很多地方都是打码或者是没有图,按照回忆整理的,见谅!

  • 4
  • 6
  • crow
  • 发布于 2022-11-10 09:00:02
  • 阅读 ( 2502 )

实战免杀360

没有文章导读的文章导读

  • 2
  • 5
  • 旺崽
  • 发布于 2022-09-01 09:47:02
  • 阅读 ( 2433 )

一次简单的攻防考核

前段时间进行了一次攻防考核,时间为一周,边干活边考核,所以基本都在晚上活动。之前一直没有复盘这个过程,今天趁此机会整理一下。

  • 13
  • 7
  • Smiler
  • 发布于 2022-04-20 09:43:43
  • 阅读 ( 2361 )

dump lsass小结

# 前言 **凭证转储**是攻击者用来破坏基础设施的最常用技术之一。它允许窃取敏感的凭证信息,并使攻击者能够在目标环境中进一步**横向移动** 负责此操作的进程是**lsass.exe**(本地安全...

  • 3
  • 2
  • 略略略
  • 发布于 2022-04-29 18:05:26
  • 阅读 ( 2355 )

MSSQL注入绕过360执行命令

  • 4
  • 3
  • Macchiato
  • 发布于 2022-04-22 09:34:01
  • 阅读 ( 2290 )

mimikatz和shellcode免杀

文章有什么错误的地方,希望师傅们能够提出来!

  • 6
  • 4
  • 旺崽
  • 发布于 2022-09-21 09:14:23
  • 阅读 ( 2268 )

inline hook实现免杀360

人生苦短,来学c++

  • 2
  • 1
  • 旺崽
  • 发布于 2022-08-23 09:34:58
  • 阅读 ( 2072 )

一次内部攻防对抗比赛记录

前段时间公司内部举行了为期一周的攻防对抗比赛,在这里分享下我们队的攻击过程,如果有不足之处还望各位大佬多多包涵。

  • 6
  • 8
  • Smiler
  • 发布于 2022-04-18 09:39:42
  • 阅读 ( 1929 )

获取完美shell

获取完美shell

域渗透系列-一次较为常规的内网渗透

## 一、前言 本项目前期打点非常顺利,进来就是一个域账户权限且为本机管理员。本来认为一帆风顺,后续还是经历了一些波折。在测试的过程中遇到了脱域机器以及网络上的隔离,最终还是通过常...

  • 6
  • 1
  • 7bits
  • 发布于 2022-05-30 09:30:40
  • 阅读 ( 1860 )

红队域渗透ADCS攻击:PTC攻击及域控证书的深入研究

本文介绍一种新的域内横向技术——证书传递攻击PTC,简单概述其攻击的思路。并且介绍一种域控证书的另类使用思路,即在域控不支持 PKINIT 的情况下,向AD CS申请到证书后,通过LDAP服务器使用该证书进行认证。PKINIT是一个Kerberos机制,允许使用X.509证书作为预认证方法。它可以用来请求一个TGT,甚至是账户的NT哈希值。

  • 2
  • 2
  • xigua
  • 发布于 2022-10-12 09:15:05
  • 阅读 ( 1857 )

Exchange利用方式总结

认识Exchange 1. 邮件服务器角色(Server Role) Exchange Server 2010包含五个服务器角色,而在Exchange Server 2013版本中精简到了三个服务器角色: 邮箱服务器: 负责认证、重定向、代理来自...

  • 1
  • 0
  • A3bz
  • 发布于 2022-09-06 09:58:01
  • 阅读 ( 1857 )

免杀绕某数字杀软

师傅们快点进来一起学习!!

  • 2
  • 3
  • 旺崽
  • 发布于 2022-12-28 14:53:37
  • 阅读 ( 1818 )

记一次平平无奇有手就行的幸运域控

记一次平平无奇有手就行的幸运域控

  • 4
  • 5
  • F1ne
  • 发布于 2023-02-07 10:41:10
  • 阅读 ( 1804 )