RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

隧道代理攻防技术战争手册

本文将深入解析各类隧道代理技术(如ICMP、HTTP、DNS、TCP/UDP等)的实现原理与实战应用,通过具体工具手法(如Ping、cURL、nslookup、Telnet等)演示如何伪装和转发流量,并详细介绍多级隧道代理的搭建方法与技巧,帮助读者掌握隐蔽通信、绕过防火墙限制的核心能力,提升网络渗透与安全防护的实战水平。

  • 5
  • 1
  • Locks_
  • 发布于 2025-06-11 10:00:00
  • 阅读 ( 1211 )

浅谈恶意样本の反沙箱分析

说实话单纯的静态免杀其实不是很难,只要通过足够新颖的加壳手段就能够成功将木马加载到内存中,但是抵御不了蓝队(比如微步云沙箱)使用沙箱的动态分析,所以通常只能够免杀小一天就上传了病毒库,从而免杀失效了。 本文就是来介绍几种反沙箱的思路来帮助红队搞出耐得住沙箱考验的payload

  • 1
  • 1
  • 7ech_N3rd
  • 发布于 2025-01-20 10:00:00
  • 阅读 ( 2324 )

域内日志分析

在内网渗透中,处理或导出日志是很重要的一步。

  • 2
  • 1
  • 怜芩
  • 发布于 2024-08-13 09:52:01
  • 阅读 ( 4384 )

内网渗透导出HASH

在内网渗透中当我们得到一台高权限用户的身份时,就可以抓取到当前机器上的各类密码。 虽然任务要求是导出域hash的方式,但在内网渗透中,获取当前机器的hash也有可能获取到域用户的hash,因此这里也分析一下如何获取当前机器的明文密码。

  • 1
  • 1
  • 怜芩
  • 发布于 2024-08-12 09:32:47
  • 阅读 ( 5067 )

Revisiting a UAC Bypass By Abusing Kerberos Tickets

Background 本文章的灵感来自 James Forshaw(@tiraniddo)在 BlackHat USA 2022 上分享的名为 “Taking Kerberos To The Next Level” 的议题,他分享的了滥用 Kerberos 票据实现 UAC 绕过的 Dem...

Mimikatz Explorer - Kerberos List

Mimikatz Explorer - Kerberos List [toc] Mimikatz 的 kerberos::list 功能可以在线从当前主机的缓存中列出并转储 Kerberos 票据。 TL;DR LsaConnectUntrusted LsaConnectUntrusted 函数用于与...

windows-syscall篇

windows-syscall篇 [toc] 最近学习windows,syscall始终是一个绕不过的问题。学免杀不可避免的学习syscall。主要后面需要用rust重写一个syswhispers3的工具嵌入到一个rust写的c2中。 在 R3 创建...

  • 4
  • 1
  • KKfine
  • 发布于 2023-04-18 10:43:58
  • 阅读 ( 10541 )

Pass The Certificate when PKINIT Padata Type is NOSUPP

遇到 PKINIT 不起作用的 Active Directory 的情况,可以使用证书通过 Schannel 对 LDAP/S 服务器进行身份验证,并执行基于资源的约束性委派攻击。

命名管道与进程令牌窃取

msf中的getsystem也是利用的这个原理,还是非常的有意思。

Handle copy dump

这已经不是最新的技术了,但是也非常的有趣。

关于获取指定进程Pid的讨论

如何获取指定进程的pid这是个比较有意思的话题,本文会介绍一些常用的或不常用的方法。

Remote thread injection

没啥导读,本文没有给出代码的具体实现,有编程基础的很容易就可以实现。

关于Dump lsass

没啥导读,本文没有给出代码的具体实现,有编程基础的很容易就可以实现。

WSUS利用

WSUS是微软在其网络结构中提供的关于系统补丁更新的一个解决方案,在一些规模较大的域可能会出现。

  • 2
  • 1
  • cca
  • 发布于 2022-08-30 09:43:08
  • 阅读 ( 7857 )

浅谈mimikatz黄金票据攻击特征检测

对于mimikatz生成的黄金票据进行简单的分析

  • 0
  • 1
  • zuoyou
  • 发布于 2022-08-26 10:08:16
  • 阅读 ( 9191 )

inline hook实现免杀360

人生苦短,来学c++

  • 2
  • 1
  • 旺崽
  • 发布于 2022-08-23 09:34:58
  • 阅读 ( 10215 )

域渗透系列-一次较为常规的内网渗透

## 一、前言 本项目前期打点非常顺利,进来就是一个域账户权限且为本机管理员。本来认为一帆风顺,后续还是经历了一些波折。在测试的过程中遇到了脱域机器以及网络上的隔离,最终还是通过常...

  • 8
  • 1
  • 7bits
  • 发布于 2022-05-30 09:30:40
  • 阅读 ( 9577 )

内网渗透测试之流量加密

当攻击方在后渗透阶段需要进行横向渗透时,通常需要反弹shell,如果咱们反弹shell都是明文传输的话,内网的IDS等安全设备会对流量进行分析,检测到有恶意行为,防守方会通过安全设备对攻击流量进行溯源分析,攻击行为就会暴露,因此需要对流量进行加密。

  • 7
  • 1
  • Scorpio_m7
  • 发布于 2022-04-01 17:31:19
  • 阅读 ( 9543 )

CobaltStrike使用(域内渗透&横向扩展)

CobaltStrike使用-第六篇(域内渗透&横向扩展)本篇为CS使用系列第六篇文章,主要以一个案例来演示使用CS进行横向移动

  • 6
  • 1
  • ocean
  • 发布于 2021-12-16 09:51:00
  • 阅读 ( 9146 )

自启动技术详解

# 注册表 在我们的计算机里面,有一些程序是可以设置成开机自启的,这种程序一般都是采用往注册表里面添加键值指向自己的程序路径来实现开机自启 在windows里面开机自启的注册表...

  • 2
  • 1
  • szbuffer
  • 发布于 2021-11-04 10:25:19
  • 阅读 ( 10503 )