揭秘 | 渗透内网工作组的链式艺术

本文的背景是师傅Z给徒弟007的一次模拟实战环境的靶场考核测试,想考察其渗透入门级环境的思路和能力。本文基于007的转述而成,颇为详细地记录了他渗透指定目标时的整个链式攻击路径。笔者作为渗透小白,感觉能从中学到很多的东西,征得同意,分享出来一起学习!

  • 4
  • 3
  • 26号院
  • 发布于 2022-05-18 09:38:24
  • 阅读 ( 311 )

编译汇编代码实现免杀

在前面的文章中读过CobaltStrike的汇编代码,整体的思路就是用某种函数将shellcode加载到内存,然后跳到写入shellcode内存的地方执行

  • 0
  • 0
  • Macchiato
  • 发布于 2022-05-10 09:36:04
  • 阅读 ( 230 )

dump lsass小结

# 前言 **凭证转储**是攻击者用来破坏基础设施的最常用技术之一。它允许窃取敏感的凭证信息,并使攻击者能够在目标环境中进一步**横向移动** 负责此操作的进程是**lsass.exe**(本地安全...

  • 0
  • 2
  • 略略略
  • 发布于 2022-04-29 18:05:26
  • 阅读 ( 362 )

MSSQL注入绕过360执行命令

  • 0
  • 1
  • Macchiato
  • 发布于 2022-04-22 09:34:01
  • 阅读 ( 726 )

一次简单的攻防考核

前段时间进行了一次攻防考核,时间为一周,边干活边考核,所以基本都在晚上活动。之前一直没有复盘这个过程,今天趁此机会整理一下。

  • 4
  • 3
  • Smiler
  • 发布于 2022-04-20 09:43:43
  • 阅读 ( 977 )

一次内部攻防对抗比赛记录

前段时间公司内部举行了为期一周的攻防对抗比赛,在这里分享下我们队的攻击过程,如果有不足之处还望各位大佬多多包涵。

  • 4
  • 7
  • Smiler
  • 发布于 2022-04-18 09:39:42
  • 阅读 ( 770 )

内网渗透测试之流量加密

当攻击方在后渗透阶段需要进行横向渗透时,通常需要反弹shell,如果咱们反弹shell都是明文传输的话,内网的IDS等安全设备会对流量进行分析,检测到有恶意行为,防守方会通过安全设备对攻击流量进行溯源分析,攻击行为就会暴露,因此需要对流量进行加密。

  • 3
  • 1
  • Scorpio_m7
  • 发布于 2022-04-01 17:31:19
  • 阅读 ( 611 )

记一次分离免杀上线msf

分开shellcode和加载器绕过杀软上线msf。

  • 4
  • 3
  • ring3
  • 发布于 2022-02-15 09:41:42
  • 阅读 ( 895 )

免杀笔记之 aes 加 lazy_importer 加 shellcode 分离

今天写一篇静态免杀的文章

Parent Process ID (PPID) Spoofing

不多bb,今天我们一起来学习 PPID 欺骗

对获取 rdp 密码的小工具 RdpThief 的一次深究

RdpThief 是一个可以获取rdp密码的工具

透过认证协议理解最新打域控姿势

最近爆出了一个只需一个域账号就可以打域控的洞相信大家都有所了解了,简单粗暴,拿到一枚域账号密码即可在特定环境下打下域控,可利用性很高,不局限于域内,即使在域外也可以打,前提要能与域控通信到。但是目前还没有通过kerberos原理去分析学习这个漏洞的详细文章,所以写了一篇分析学习一下这次的域提权漏洞。

  • 2
  • 4
  • 涂白
  • 发布于 2021-12-16 10:58:59
  • 阅读 ( 1002 )

CobaltStrike使用(域内渗透&横向扩展)

CobaltStrike使用-第六篇(域内渗透&横向扩展)本篇为CS使用系列第六篇文章,主要以一个案例来演示使用CS进行横向移动

  • 1
  • 1
  • ocean
  • 发布于 2021-12-16 09:51:00
  • 阅读 ( 994 )

各种免杀思路分析

# 各种免杀思路分析 ## 写在前面 在前面一篇powershell文章中,我已经对其powershell免杀思路分析了,接下来我将介绍其他常用的免杀思路,在内网渗透中,免杀技术显得格外重要,在免杀的...

  • 5
  • 3
  • Honeypot
  • 发布于 2021-12-15 09:58:07
  • 阅读 ( 1606 )

关于抓取明文密码的探究

# 基础知识 SSP(Security Support Provider)是windows操作系统安全机制的提供者。简单的说,SSP就是DLL文件,主要用于windows操作系统的身份认证功能,例如NTLM、Kerberos、Negotiate...

  • 1
  • 0
  • szbuffer
  • 发布于 2021-12-07 10:09:50
  • 阅读 ( 1413 )

powershell免杀思路分析

# powershell免杀思路分析 ## 写在前面 powershell做为微软windows系统自带的软件包,具有十分强大的功能,Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者...

  • 2
  • 2
  • Honeypot
  • 发布于 2021-12-01 09:49:46
  • 阅读 ( 1401 )

关于计划任务的探究

# 基础知识 计划任务是系统的常见功能,利用任务计划功能,可以将任何脚本、程序或文档安排在某个最方便的时间运行。任务计划在每次系统启动的时候启动并在后台运行。 当我们需要在服...

  • 0
  • 0
  • szbuffer
  • 发布于 2021-11-16 18:15:07
  • 阅读 ( 1329 )

内网信息收集

# 内网信息收集 ## 简介 在渗透测试中信息收集的深度与广度以及对关键信息的提取,直接或间接的决定了渗透测试的质量,所以信息收集的重要性不容小觑,看得懂并不代表会,不如自己实操一遍,...

  • 4
  • 2
  • Honeypot
  • 发布于 2021-11-04 15:12:32
  • 阅读 ( 1814 )

内网渗透-获取明文和hash

# 内网渗透-获取明文和hash ## 前言 在内网渗透中,获取用户账户的明文或hash至关重要,接下来我将详细介绍如何获取明文和hash。 ## 利用secretsdump获取明文密码 **SAM简介** SAM(安全账...

  • 0
  • 1
  • Honeypot
  • 发布于 2021-11-04 15:12:12
  • 阅读 ( 1474 )

自启动技术详解

# 注册表 在我们的计算机里面,有一些程序是可以设置成开机自启的,这种程序一般都是采用往注册表里面添加键值指向自己的程序路径来实现开机自启 在windows里面开机自启的注册表...

  • 0
  • 1
  • szbuffer
  • 发布于 2021-11-04 10:25:19
  • 阅读 ( 1353 )