对获取 rdp 密码的小工具 RdpThief 的一次深究

RdpThief 是一个可以获取rdp密码的工具

内网渗透|域内信息收集(上)

渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。

  • 2
  • 1
  • Arthur
  • 发布于 2021-08-31 18:39:15
  • 阅读 ( 2122 )

免杀笔记之 aes 加 lazy_importer 加 shellcode 分离

今天写一篇静态免杀的文章

各种免杀思路分析

# 各种免杀思路分析 ## 写在前面 在前面一篇powershell文章中,我已经对其powershell免杀思路分析了,接下来我将介绍其他常用的免杀思路,在内网渗透中,免杀技术显得格外重要,在免杀的...

  • 7
  • 4
  • Honeypot
  • 发布于 2021-12-15 09:58:07
  • 阅读 ( 2006 )

权限维持小结

分享者才是学习中最大的受益者!

  • 1
  • 0
  • 略略略
  • 发布于 2021-08-31 19:05:25
  • 阅读 ( 1833 )

不出网上线CS的各种姿势

常见不出网情况下,上线CS的方式,作为一个备忘录。

  • 7
  • 3
  • St3pBy
  • 发布于 2022-06-14 09:37:08
  • 阅读 ( 1755 )

Parent Process ID (PPID) Spoofing

不多bb,今天我们一起来学习 PPID 欺骗

关于计划任务的探究

# 基础知识 计划任务是系统的常见功能,利用任务计划功能,可以将任何脚本、程序或文档安排在某个最方便的时间运行。任务计划在每次系统启动的时候启动并在后台运行。 当我们需要在服...

  • 1
  • 0
  • szbuffer
  • 发布于 2021-11-16 18:15:07
  • 阅读 ( 1655 )

powershell免杀思路分析

# powershell免杀思路分析 ## 写在前面 powershell做为微软windows系统自带的软件包,具有十分强大的功能,Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者...

  • 3
  • 2
  • Honeypot
  • 发布于 2021-12-01 09:49:46
  • 阅读 ( 1634 )

自启动技术详解

# 注册表 在我们的计算机里面,有一些程序是可以设置成开机自启的,这种程序一般都是采用往注册表里面添加键值指向自己的程序路径来实现开机自启 在windows里面开机自启的注册表...

  • 0
  • 1
  • szbuffer
  • 发布于 2021-11-04 10:25:19
  • 阅读 ( 1605 )

关于抓取明文密码的探究

# 基础知识 SSP(Security Support Provider)是windows操作系统安全机制的提供者。简单的说,SSP就是DLL文件,主要用于windows操作系统的身份认证功能,例如NTLM、Kerberos、Negotiate...

  • 1
  • 0
  • szbuffer
  • 发布于 2021-12-07 10:09:50
  • 阅读 ( 1593 )

浅谈内网代理与流量转发

# 前言 我们在内网渗透的过程中一般进入内网过后都是使用代理软件正向或反向连接来达到进入对方内网的目的,但是不同网络环境的情况下使用到的方法又不尽相同,这里就对一些环境的流量转...

  • 2
  • 3
  • szbuffer
  • 发布于 2021-10-09 14:05:40
  • 阅读 ( 1587 )

一次简单的攻防考核

前段时间进行了一次攻防考核,时间为一周,边干活边考核,所以基本都在晚上活动。之前一直没有复盘这个过程,今天趁此机会整理一下。

  • 6
  • 3
  • Smiler
  • 发布于 2022-04-20 09:43:43
  • 阅读 ( 1480 )

傀儡进程的分析与实现

# 前言 对于进程隐藏技术有很多种实现方式,本文就对傀儡进程进行分析及实现。 # 基础知识 ## 挂起方式创建进程 我们知道如果进程创建之后会在内存空间进行拉伸,那么...

  • 0
  • 0
  • szbuffer
  • 发布于 2021-11-02 10:24:53
  • 阅读 ( 1479 )

socket的探究与实现

# 前言 数据传输是病毒木马的必备技术之一,而数据回传也成为了病毒木马的一个重要特征,我们就尝试自己写一个程序来实现数据的传输,本文尝试通过c++来进行套接字(socket)的实现...

  • 0
  • 0
  • szbuffer
  • 发布于 2021-11-01 18:10:26
  • 阅读 ( 1474 )

关于Kerberos认证的一些攻击手法学习总结

本文主要分享最近学习的关于域内Kerberos认证的一些攻击手法,以自我的理解为主,从原理理解切入到基本工具利用来阐述

  • 1
  • 2
  • K0u_az
  • 发布于 2021-09-07 10:24:16
  • 阅读 ( 1324 )

CobaltStrike使用(域内渗透&横向扩展)

CobaltStrike使用-第六篇(域内渗透&横向扩展)本篇为CS使用系列第六篇文章,主要以一个案例来演示使用CS进行横向移动

  • 3
  • 1
  • ocean
  • 发布于 2021-12-16 09:51:00
  • 阅读 ( 1286 )

透过认证协议理解最新打域控姿势

最近爆出了一个只需一个域账号就可以打域控的洞相信大家都有所了解了,简单粗暴,拿到一枚域账号密码即可在特定环境下打下域控,可利用性很高,不局限于域内,即使在域外也可以打,前提要能与域控通信到。但是目前还没有通过kerberos原理去分析学习这个漏洞的详细文章,所以写了一篇分析学习一下这次的域提权漏洞。

  • 3
  • 4
  • 涂白
  • 发布于 2021-12-16 10:58:59
  • 阅读 ( 1240 )

无需Linux进行NTLM Relay

Author:腾讯蓝军 Jumbo # 前言 在域内,有很多种手法可以获取域控权限,包括不限于利用溢出类的漏洞如ms17-010、抓取域管密码,当然也有今天的主角,利用ntlm relay。ntlm relay手法有很...

  • 1
  • 0
  • Jumbo
  • 发布于 2021-09-15 18:05:43
  • 阅读 ( 1238 )

MSSQL注入绕过360执行命令

  • 2
  • 3
  • Macchiato
  • 发布于 2022-04-22 09:34:01
  • 阅读 ( 1224 )