RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

1.6K主机全域沦陷实录:从单点突破到域控接管的终极横向渗透链

ADCS

隧道代理攻防技术战争手册

本文将深入解析各类隧道代理技术(如ICMP、HTTP、DNS、TCP/UDP等)的实现原理与实战应用,通过具体工具手法(如Ping、cURL、nslookup、Telnet等)演示如何伪装和转发流量,并详细介绍多级隧道代理的搭建方法与技巧,帮助读者掌握隐蔽通信、绕过防火墙限制的核心能力,提升网络渗透与安全防护的实战水平。

  • 7
  • 1
  • Locks_
  • 发布于 2025-06-11 10:00:00
  • 阅读 ( 2595 )

内网隧道的搭建以及攻击流量特征概述

之前发了一篇去年学习内网时所记录的一些笔记,没想到过了,然后就想起之前还有一篇隧道的笔记,在重温的时候结合去年做过的msf和cs的一些攻击流量,心跳特征,就一起揉合在了一起有了此篇文章

从域认证协议以及密码凭据机制的角度来看内网渗透

本文记录了内网渗透中主机之间的认证以及横向,域渗透相关的协议以及思路的多种方式,

浅谈恶意样本の反沙箱分析

说实话单纯的静态免杀其实不是很难,只要通过足够新颖的加壳手段就能够成功将木马加载到内存中,但是抵御不了蓝队(比如微步云沙箱)使用沙箱的动态分析,所以通常只能够免杀小一天就上传了病毒库,从而免杀失效了。 本文就是来介绍几种反沙箱的思路来帮助红队搞出耐得住沙箱考验的payload

  • 1
  • 1
  • 7ech_N3rd
  • 发布于 2025-01-20 10:00:00
  • 阅读 ( 2998 )

在 EDR 时代恶意软件通过虚拟化逃避终端检测

本博客文章回顾了一种逃避工具的演变,旨在在红队合作中协助有效载荷传递。我们将涉及该工具的历史以及在进攻和防御进展面前的未来潜力。

  • 1
  • 0
  • csallin
  • 发布于 2024-10-30 09:40:11
  • 阅读 ( 3649 )

一种颠覆防守方防守规则的流量隐藏方法

那么,在内网中能不能设计出一套方法,让两台主机之间没有连接,还可以交换数据,达到命令控制的目的?还真想出来了一个这样的框架。

  • 0
  • 0
  • la0gke
  • 发布于 2024-09-19 10:11:35
  • 阅读 ( 4041 )

内网活动目录利用方法

内网活动目录利用方法

  • 3
  • 2
  • 怜芩
  • 发布于 2024-08-26 09:00:00
  • 阅读 ( 5003 )

内网渗透横向移动技巧

内网渗透横向移动技巧

  • 11
  • 4
  • 怜芩
  • 发布于 2024-08-23 09:00:01
  • 阅读 ( 6846 )

Exchange邮服渗透技巧

在进行渗透过程中,Exchange邮件服务器通常是我们重点关注的对象,因为拿下了Exchange邮件服务器,凭借其机器账户的权限,我们可以赋予其他域内用户dcsync的权限,进而导出域内hash,拿下整个域。

  • 4
  • 8
  • 怜芩
  • 发布于 2024-08-22 10:01:31
  • 阅读 ( 6276 )

Zimbra邮服渗透技巧

zimbra作为常见的邮件服务器,了解其渗透与后渗透方式也必不可少。

  • 2
  • 1
  • 怜芩
  • 发布于 2024-08-15 09:00:02
  • 阅读 ( 7592 )

域内日志分析

在内网渗透中,处理或导出日志是很重要的一步。

  • 2
  • 1
  • 怜芩
  • 发布于 2024-08-13 09:52:01
  • 阅读 ( 4888 )

内网渗透导出HASH

在内网渗透中当我们得到一台高权限用户的身份时,就可以抓取到当前机器上的各类密码。 虽然任务要求是导出域hash的方式,但在内网渗透中,获取当前机器的hash也有可能获取到域用户的hash,因此这里也分析一下如何获取当前机器的明文密码。

  • 1
  • 2
  • 怜芩
  • 发布于 2024-08-12 09:32:47
  • 阅读 ( 5740 )

SCRIPTBLOCK Smuggling:伪装 PowerShell 安全日志并绕过 AMSI 防护,无需使用REFLECTION和PATCHING

近年来,PowerShell在安全渗透测试者、攻击模拟团队以及一定程度的网络高级持续性威胁行为者中的使用率有所下降。这背后有多种原因,但主要是由于PowerShell v5版本和AMSI(反恶意软件扫描接口)引入了PowerShell的安全日志功能。

  • 0
  • 0
  • csallin
  • 发布于 2024-07-04 09:37:28
  • 阅读 ( 3968 )

windows杂谈:notepad 的红队利用新手法及工具的实现

前几天朋友的电脑遇到这样一个问题,他想要运行某个jar文件,不小心点击了右键选项中的“使用notepad打开”,这里的notepad指的是windows11自带文件编辑器,他的jar文件快将近200MB,这导致notepad直接卡死。原本以为关掉后就无事发生了,但事实并非如此,此后他每次打开notepad都会默认去打开那个文件,导致进程崩溃。 他第一时间的想法是删除这个文件,这样即使打开notepad也会因为找不到文件而跳过这个步骤。事实并非如此吗?是否我们可以利用这个特性做一些好玩的事情呢?

  • 2
  • 3
  • 10cks
  • 发布于 2024-05-09 10:00:02
  • 阅读 ( 7930 )

内部网络安全纵深防御体系构建(方案设计与实施)

内部网络安全纵深防御体系构建(方案设计与实施),以下内容为方案设计,不涉及真实环境,均在虚拟机模拟。

域渗透之Kerberos FAST突破

域渗透之Kerberos FAST绕过

  • 0
  • 0
  • test123213
  • 发布于 2024-04-01 09:00:01
  • 阅读 ( 7562 )

一次cs样本免杀实践

本文记录笔者使用常见默认配置的``cobaltstrike shellcode``免杀的尝试,构造自己的shellcodeloader加载对应的shellcode实现对常见杀软查杀绕过,实现了对一些常见杀软的绕过,免杀效果还算不错;最后给出来了些对抗文中所使用免杀手段的方法和思路;

  • 10
  • 3
  • Ga0WeI
  • 发布于 2023-12-25 14:41:01
  • 阅读 ( 12368 )

一次省护红队的经历(100w公民信息泄露+找到双网卡主机—>内网沦陷)

愿我们都能以拿到第一台机器shell的热情继续学习下去,为网上家园筑起属于我们的安全堤坝!

  • 15
  • 12
  • ekkoo
  • 发布于 2023-12-05 09:00:02
  • 阅读 ( 11313 )

【Web实战】内存免杀-Ekko项目解读

通过分析Ekko项目了解内存加密过程,这对对抗内存扫描来说很重要。

  • 1
  • 0
  • ring3
  • 发布于 2023-12-01 10:00:02
  • 阅读 ( 15364 )