Mimikatz Explorer - Kerberos List
Mimikatz Explorer - Kerberos List [toc] Mimikatz 的 kerberos::list 功能可以在线从当前主机的缓存中列出并转储 Kerberos 票据。 TL;DR LsaConnectUntrusted LsaConnectUntrusted 函数用于与...
- 0
- 1
- Marcus_Holloway
- 发布于 2023-06-08 09:00:01
- 阅读 ( 4851 )
Marcus_Holloway
windows-syscall篇
windows-syscall篇 [toc] 最近学习windows,syscall始终是一个绕不过的问题。学免杀不可避免的学习syscall。主要后面需要用rust重写一个syswhispers3的工具嵌入到一个rust写的c2中。 在 R3 创建...
- 2
- 1
- KKfine
- 发布于 2023-04-18 10:43:58
- 阅读 ( 8325 )
KKfine
Pass The Certificate when PKINIT Padata Type is NOSUPP
遇到 PKINIT 不起作用的 Active Directory 的情况,可以使用证书通过 Schannel 对 LDAP/S 服务器进行身份验证,并执行基于资源的约束性委派攻击。
- 0
- 1
- Marcus_Holloway
- 发布于 2023-03-07 10:01:21
- 阅读 ( 6860 )
事与愿违
关于获取指定进程Pid的讨论
如何获取指定进程的pid这是个比较有意思的话题,本文会介绍一些常用的或不常用的方法。
- 0
- 1
- 事与愿违
- 发布于 2023-02-08 11:12:17
- 阅读 ( 6452 )
Remote thread injection
没啥导读,本文没有给出代码的具体实现,有编程基础的很容易就可以实现。
- 0
- 1
- 事与愿违
- 发布于 2023-02-01 10:21:41
- 阅读 ( 6078 )
旺崽
域渗透系列-一次较为常规的内网渗透
## 一、前言 本项目前期打点非常顺利,进来就是一个域账户权限且为本机管理员。本来认为一帆风顺,后续还是经历了一些波折。在测试的过程中遇到了脱域机器以及网络上的隔离,最终还是通过常...
- 7
- 1
- 7bits
- 发布于 2022-05-30 09:30:40
- 阅读 ( 7470 )
7bits
内网渗透测试之流量加密
当攻击方在后渗透阶段需要进行横向渗透时,通常需要反弹shell,如果咱们反弹shell都是明文传输的话,内网的IDS等安全设备会对流量进行分析,检测到有恶意行为,防守方会通过安全设备对攻击流量进行溯源分析,攻击行为就会暴露,因此需要对流量进行加密。
- 6
- 1
- Scorpio_m7
- 发布于 2022-04-01 17:31:19
- 阅读 ( 7783 )
CobaltStrike使用(域内渗透&横向扩展)
CobaltStrike使用-第六篇(域内渗透&横向扩展)本篇为CS使用系列第六篇文章,主要以一个案例来演示使用CS进行横向移动
- 6
- 1
- ocean
- 发布于 2021-12-16 09:51:00
- 阅读 ( 7472 )
ocean
szbuffer
certutil详解
之前对certutil和wmic进行了探究,最近又用到了certutil,遂对certutil命令进行更深入的探究。
- 6
- 1
- szbuffer
- 发布于 2021-09-06 14:56:14
- 阅读 ( 11288 )
Arthur
ccYo1
内网渗透-常用工具免杀
# 内网渗透-常用工具免杀 ## Mimikatz免杀 Mimikatz其实并不只有抓取口令这个功能,它还能够创建票证、票证传递、hash传递、甚至伪造域管理凭证令牌等诸多功能。由于mimikatz的使用说明网上资...
- 4
- 1
- hrk
- 发布于 2021-08-16 16:24:23
- 阅读 ( 7207 )