内部网络安全纵深防御体系构建(方案设计与实施)
内部网络安全纵深防御体系构建(方案设计与实施),以下内容为方案设计,不涉及真实环境,均在虚拟机模拟。
- 5
- 1
- cumt梅苑杀手
- 发布于 2024-04-18 14:57:16
- 阅读 ( 1473 )
cumt梅苑杀手
test123213
一次cs样本免杀实践
本文记录笔者使用常见默认配置的``cobaltstrike shellcode``免杀的尝试,构造自己的shellcodeloader加载对应的shellcode实现对常见杀软查杀绕过,实现了对一些常见杀软的绕过,免杀效果还算不错;最后给出来了些对抗文中所使用免杀手段的方法和思路;
- 5
- 3
- Ga0WeI
- 发布于 2023-12-25 14:41:01
- 阅读 ( 4392 )
Ga0WeI
一次省护红队的经历(100w公民信息泄露+找到双网卡主机—>内网沦陷)
愿我们都能以拿到第一台机器shell的热情继续学习下去,为网上家园筑起属于我们的安全堤坝!
- 12
- 11
- ekkoo
- 发布于 2023-12-05 09:00:02
- 阅读 ( 4093 )
ekkoo
【Web实战】内存免杀-Ekko项目解读
通过分析Ekko项目了解内存加密过程,这对对抗内存扫描来说很重要。
- 0
- 0
- ring3
- 发布于 2023-12-01 10:00:02
- 阅读 ( 2464 )
【Web实战】记某次攻防演练之内网遨游
由客户授权的一次攻防演练,从外网钓鱼到内网遨游,也算是幸不辱命,攻击路径绘制了流程图,接下来会按照我画的攻击流程图来进行讲解。
- 10
- 7
- 小艾
- 发布于 2023-11-27 10:00:02
- 阅读 ( 3141 )
从0到1了解metasploit上线原理
在渗透的过程中拿到权限后通常会进行上线cs/msf的操作,我们了解上线的原理后,无论是对编写远控,还是绕过杀软帮助都很大。
- 4
- 0
- ring3
- 发布于 2023-11-01 09:00:00
- 阅读 ( 2525 )
Revisiting a UAC Bypass By Abusing Kerberos Tickets
Background 本文章的灵感来自 James Forshaw(@tiraniddo)在 BlackHat USA 2022 上分享的名为 “Taking Kerberos To The Next Level” 的议题,他分享的了滥用 Kerberos 票据实现 UAC 绕过的 Dem...
- 1
- 1
- Marcus_Holloway
- 发布于 2023-10-17 09:00:02
- 阅读 ( 1988 )
Marcus_Holloway
S4UTomato - Escalate Service Account To LocalSystem via Kerberos
Traditional Potatoes 熟悉 “Potato” 系列提权的朋友应该知道,它可以将服务账户权限提升至本地系统权限。“Potato” 早期的利用思路几乎都是相同的:利用 COM 接口的一些特性,欺骗 NT AUTHORITY...
- 0
- 0
- Marcus_Holloway
- 发布于 2023-10-16 09:00:02
- 阅读 ( 1974 )
How to Forge a Kerberos Ticket by Yourself
TL;DR 票据伪造攻击是指攻击者通过伪造 Kerberos 票据来获取未经授权的访问权限。在这种攻击中,最常见的是伪造黄金票据(Golden Ticket)或白银票据(Silver Ticket)。 黄金票据攻击是一种高...
- 0
- 0
- Marcus_Holloway
- 发布于 2023-10-13 09:00:01
- 阅读 ( 2031 )
AD域票据攻击之增强型金票、钻石&蓝宝石票据
黄金票据和白银票据作为AD域渗透中持久化阶段常用的方法,但是在利用时存在一定的局限性而且容易被检测出来,本文将分享增强型黄金票据如何突破限制以及新一代票据钻石票据和蓝宝石票据如何绕过检测。
- 8
- 2
- 中铁13层打工人
- 发布于 2023-09-27 09:00:01
- 阅读 ( 5445 )
中铁13层打工人
域内提权票据篇之剖析CVE-2021-42278&42287漏洞
21年披露了AD域的一个组合漏洞(CVE-2021-42278+CVE-2021-44287),利用AD域对机器账户的认证缺陷和kerberos协议缺陷,只需一个域用户即可拿到域内最高权限,影响巨大
- 2
- 4
- 中铁13层打工人
- 发布于 2023-08-28 09:00:00
- 阅读 ( 3594 )
Mimikatz Explorer - Sekurlsa::WDigest
在 Windows Server 2008 R2 之前,系统默认情况下会缓存 WDigest 凭据。在启用 WDigest 的情况下,用户进行交互式身份验证的域名、用户名和明文密码等信息会存储在 LSA 进程内存中,其中明文密...
- 0
- 0
- Marcus_Holloway
- 发布于 2023-07-26 09:00:00
- 阅读 ( 2748 )
域内提权票据篇之剖析经典漏洞MS14-068
域内提权票据篇之剖析经典漏洞MS14-068 一、背景知识 1.PAC介绍 Kerberos 协议最初设计的几个流程里说明了如何证明 Client 是 Client 而不是由其他人来冒充的,但并没有声明 Client 有没有访问...
- 4
- 1
- 中铁13层打工人
- 发布于 2023-07-26 09:00:00
- 阅读 ( 3823 )
Windows访问令牌窃取攻击分析和检测防御
令牌窃取(Token Theft)是一种Windows上常用的提权攻击技术,攻击者可以通过获取系统中一个高权限进程的安全令牌,然后将其注入到一个低权限进程中,使得低权限进程可以获得高权限进程的访问权限,如域管理员在域内某台普通主机上留下未清除的令牌,攻击者可窃取域管理员的令牌以提升权限,从而执行各种恶意操作。
- 4
- 1
- 中铁13层打工人
- 发布于 2023-06-28 09:00:02
- 阅读 ( 4513 )
Q16G
Mimikatz Explorer - Kerberos Ask
Mimikatz Explorer - Kerberos Ask Mimikatz 的 kerberos::ask 功能可以为当前用户会话请求新的 Kerberos 服务票据。kerberos::tgt 功能可以从当前用户会话中检索票据授予票据。 TL;DR KERB_RET...
- 0
- 0
- Marcus_Holloway
- 发布于 2023-06-12 09:00:02
- 阅读 ( 3299 )
Mimikatz Explorer - Kerberos List
Mimikatz Explorer - Kerberos List [toc] Mimikatz 的 kerberos::list 功能可以在线从当前主机的缓存中列出并转储 Kerberos 票据。 TL;DR LsaConnectUntrusted LsaConnectUntrusted 函数用于与...
- 0
- 1
- Marcus_Holloway
- 发布于 2023-06-08 09:00:01
- 阅读 ( 3288 )
Mimikatz Explorer - Custom SSP
Mimikatz Explorer - Custom SSP TL;DR Windows Defender Credential Guard 使用基于虚拟化的安全性来隔离机密,依次保护 NTLM 密码哈希、Kerberos TGT 票据和应用程序存储为域凭据的凭据来防止...
- 0
- 0
- Marcus_Holloway
- 发布于 2023-06-07 09:00:00
- 阅读 ( 3634 )