记一次攻防演练实战总结

对前阵子的攻防演练比赛进行总结,分享一些个人的思路和方法

  • 62
  • 40
  • hyyrent
  • 发布于 2022-09-06 09:58:15
  • 阅读 ( 61154 )

【攻防演练】从钓鱼上线到内网漫游

在面对外网口子少的单位时候,钓鱼往往是突破外网最有效的手段,本文针对之前一次钓鱼实战经历做一下简单总结

  • 30
  • 26
  • hyyrent
  • 发布于 2022-10-18 09:35:36
  • 阅读 ( 13212 )

Vcenter实战利用方式总结

在内网渗透中常常会碰到VmwareVcenter,对实战打法以及碰到的坑点做了一些总结,部分内容参考了师傅们提供的宝贵经验,衷心感谢各位师傅

  • 33
  • 22
  • hyyrent
  • 发布于 2022-09-16 09:32:51
  • 阅读 ( 30458 )

Parent Process ID (PPID) Spoofing

不多bb,今天我们一起来学习 PPID 欺骗

免杀笔记之 aes 加 lazy_importer 加 shellcode 分离

今天写一篇静态免杀的文章

一次省护红队的经历(100w公民信息泄露+找到双网卡主机—>内网沦陷)

愿我们都能以拿到第一台机器shell的热情继续学习下去,为网上家园筑起属于我们的安全堤坝!

  • 13
  • 12
  • ekkoo
  • 发布于 2023-12-05 09:00:02
  • 阅读 ( 8786 )

记一次攻防演练之vcenter后渗透利用

很早之前的一次攻防演练,主要是从web漏洞入手,逐渐学习vcenter后利用技术。过程由于太长,很多细节都省略了,中间踩坑、磕磕绊绊的地方太多了。。。 由于敏感性,很多地方都是打码或者是没有图,按照回忆整理的,见谅!

  • 10
  • 12
  • crow
  • 发布于 2022-11-10 09:00:02
  • 阅读 ( 13691 )

【Web实战】记某次攻防演练之内网遨游

由客户授权的一次攻防演练,从外网钓鱼到内网遨游,也算是幸不辱命,攻击路径绘制了流程图,接下来会按照我画的攻击流程图来进行讲解。

  • 12
  • 9
  • 小艾
  • 发布于 2023-11-27 10:00:02
  • 阅读 ( 7381 )

关于某次授权的大型内网渗透测试

接到朋友邀请,要对一个站点进行全面渗透,内网发现多DC主机,遂记录。

  • 7
  • 9
  • Q16G
  • 发布于 2023-05-12 09:00:02
  • 阅读 ( 10427 )

一次内部攻防对抗比赛记录

前段时间公司内部举行了为期一周的攻防对抗比赛,在这里分享下我们队的攻击过程,如果有不足之处还望各位大佬多多包涵。

  • 8
  • 8
  • Smiler
  • 发布于 2022-04-18 09:39:42
  • 阅读 ( 8601 )

Exchange邮服渗透技巧

在进行渗透过程中,Exchange邮件服务器通常是我们重点关注的对象,因为拿下了Exchange邮件服务器,凭借其机器账户的权限,我们可以赋予其他域内用户dcsync的权限,进而导出域内hash,拿下整个域。

  • 3
  • 7
  • 怜芩
  • 发布于 2024-08-22 10:01:31
  • 阅读 ( 2608 )

记一次平平无奇有手就行的幸运域控

记一次平平无奇有手就行的幸运域控

  • 7
  • 7
  • F1ne
  • 发布于 2023-02-07 10:41:10
  • 阅读 ( 9893 )

一次简单的攻防考核

前段时间进行了一次攻防考核,时间为一周,边干活边考核,所以基本都在晚上活动。之前一直没有复盘这个过程,今天趁此机会整理一下。

  • 13
  • 7
  • Smiler
  • 发布于 2022-04-20 09:43:43
  • 阅读 ( 9705 )

揭秘 | 渗透内网工作组的链式艺术

本文的背景是师傅Z给徒弟007的一次模拟实战环境的靶场考核测试,想考察其渗透入门级环境的思路和能力。本文基于007的转述而成,颇为详细地记录了他渗透指定目标时的整个链式攻击路径。笔者作为渗透小白,感觉能从中学到很多的东西,征得同意,分享出来一起学习!

  • 12
  • 7
  • 26号院
  • 发布于 2022-05-18 09:38:24
  • 阅读 ( 9503 )

内网渗透|初识域基础及搭建简单域

内网域环境是学习内网知识的重要的一环,理解域内的基础知识,以及搭建简单的域环境是学习内网的必备基础。

  • 15
  • 7
  • Arthur
  • 发布于 2021-08-26 15:49:54
  • 阅读 ( 16334 )

AD域票据攻击之增强型金票、钻石&蓝宝石票据

黄金票据和白银票据作为AD域渗透中持久化阶段常用的方法,但是在利用时存在一定的局限性而且容易被检测出来,本文将分享增强型黄金票据如何突破限制以及新一代票据钻石票据和蓝宝石票据如何绕过检测。

实战免杀360

没有文章导读的文章导读

  • 4
  • 5
  • 旺崽
  • 发布于 2022-09-01 09:47:02
  • 阅读 ( 10989 )

Windows日志清除绕过

在我们日常的攻防演练过程中,登录横向等行为大部分会记录在 Windows 日志中,这将会增加被溯源的风险,针对于windows日志痕迹清除主要总结了以下这些方法

  • 11
  • 5
  • hyyrent
  • 发布于 2022-07-05 09:29:50
  • 阅读 ( 12110 )

不出网上线CS的各种姿势

常见不出网情况下,上线CS的方式,作为一个备忘录。

  • 22
  • 5
  • St3pBy
  • 发布于 2022-06-14 09:37:08
  • 阅读 ( 14991 )

透过认证协议理解最新打域控姿势

最近爆出了一个只需一个域账号就可以打域控的洞相信大家都有所了解了,简单粗暴,拿到一枚域账号密码即可在特定环境下打下域控,可利用性很高,不局限于域内,即使在域外也可以打,前提要能与域控通信到。但是目前还没有通过kerberos原理去分析学习这个漏洞的详细文章,所以写了一篇分析学习一下这次的域提权漏洞。

  • 3
  • 5
  • 涂白
  • 发布于 2021-12-16 10:58:59
  • 阅读 ( 7252 )