hyyrent
【攻防演练】从钓鱼上线到内网漫游
在面对外网口子少的单位时候,钓鱼往往是突破外网最有效的手段,本文针对之前一次钓鱼实战经历做一下简单总结
- 30
- 26
- hyyrent
- 发布于 2022-10-18 09:35:36
- 阅读 ( 9441 )
Vcenter实战利用方式总结
在内网渗透中常常会碰到VmwareVcenter,对实战打法以及碰到的坑点做了一些总结,部分内容参考了师傅们提供的宝贵经验,衷心感谢各位师傅
- 32
- 22
- hyyrent
- 发布于 2022-09-16 09:32:51
- 阅读 ( 23700 )
Parent Process ID (PPID) Spoofing
不多bb,今天我们一起来学习 PPID 欺骗
- 3
- 17
- 江南小虫虫
- 发布于 2022-01-11 09:49:38
- 阅读 ( 7363 )
江南小虫虫
免杀笔记之 aes 加 lazy_importer 加 shellcode 分离
今天写一篇静态免杀的文章
- 3
- 16
- 江南小虫虫
- 发布于 2022-01-12 09:53:41
- 阅读 ( 7312 )
一次省护红队的经历(100w公民信息泄露+找到双网卡主机—>内网沦陷)
愿我们都能以拿到第一台机器shell的热情继续学习下去,为网上家园筑起属于我们的安全堤坝!
- 12
- 11
- ekkoo
- 发布于 2023-12-05 09:00:02
- 阅读 ( 4228 )
ekkoo
记一次攻防演练之vcenter后渗透利用
很早之前的一次攻防演练,主要是从web漏洞入手,逐渐学习vcenter后利用技术。过程由于太长,很多细节都省略了,中间踩坑、磕磕绊绊的地方太多了。。。 由于敏感性,很多地方都是打码或者是没有图,按照回忆整理的,见谅!
- 8
- 10
- crow
- 发布于 2022-11-10 09:00:02
- 阅读 ( 9382 )
crow
Q16G
一次内部攻防对抗比赛记录
前段时间公司内部举行了为期一周的攻防对抗比赛,在这里分享下我们队的攻击过程,如果有不足之处还望各位大佬多多包涵。
- 8
- 8
- Smiler
- 发布于 2022-04-18 09:39:42
- 阅读 ( 5272 )
【Web实战】记某次攻防演练之内网遨游
由客户授权的一次攻防演练,从外网钓鱼到内网遨游,也算是幸不辱命,攻击路径绘制了流程图,接下来会按照我画的攻击流程图来进行讲解。
- 10
- 7
- 小艾
- 发布于 2023-11-27 10:00:02
- 阅读 ( 3226 )
F1ne
揭秘 | 渗透内网工作组的链式艺术
本文的背景是师傅Z给徒弟007的一次模拟实战环境的靶场考核测试,想考察其渗透入门级环境的思路和能力。本文基于007的转述而成,颇为详细地记录了他渗透指定目标时的整个链式攻击路径。笔者作为渗透小白,感觉能从中学到很多的东西,征得同意,分享出来一起学习!
- 12
- 6
- 26号院
- 发布于 2022-05-18 09:38:24
- 阅读 ( 5917 )
26号院
内网渗透|初识域基础及搭建简单域
内网域环境是学习内网知识的重要的一环,理解域内的基础知识,以及搭建简单的域环境是学习内网的必备基础。
- 15
- 6
- Arthur
- 发布于 2021-08-26 15:49:54
- 阅读 ( 13063 )
Arthur
旺崽
Windows日志清除绕过
在我们日常的攻防演练过程中,登录横向等行为大部分会记录在 Windows 日志中,这将会增加被溯源的风险,针对于windows日志痕迹清除主要总结了以下这些方法
- 11
- 5
- hyyrent
- 发布于 2022-07-05 09:29:50
- 阅读 ( 8159 )
Honeypot
域内提权票据篇之剖析CVE-2021-42278&42287漏洞
21年披露了AD域的一个组合漏洞(CVE-2021-42278+CVE-2021-44287),利用AD域对机器账户的认证缺陷和kerberos协议缺陷,只需一个域用户即可拿到域内最高权限,影响巨大
- 2
- 4
- 中铁13层打工人
- 发布于 2023-08-28 09:00:00
- 阅读 ( 3656 )
中铁13层打工人