szbuffer
傀儡进程的分析与实现
# 前言 对于进程隐藏技术有很多种实现方式,本文就对傀儡进程进行分析及实现。 # 基础知识 ## 挂起方式创建进程 我们知道如果进程创建之后会在内存空间进行拉伸,那么...
- 0
- 0
- szbuffer
- 发布于 2021-11-02 10:24:53
- 阅读 ( 6989 )
socket的探究与实现
# 前言 数据传输是病毒木马的必备技术之一,而数据回传也成为了病毒木马的一个重要特征,我们就尝试自己写一个程序来实现数据的传输,本文尝试通过c++来进行套接字(socket)的实现...
- 0
- 0
- szbuffer
- 发布于 2021-11-01 18:10:26
- 阅读 ( 6536 )
通过内存写入隐藏模块
# 前言 我们使用一般的注入方式如全局钩子注入、远程线程注入等注入dll到一个程序里面,因为使用了`GetProcAddress`得到`LoadLibrary`的地址,用`LoadLibrary`的地址加载了我们自己的dll...
- 0
- 0
- szbuffer
- 发布于 2021-10-28 10:44:59
- 阅读 ( 5558 )
无需Linux进行NTLM Relay
Author:腾讯蓝军 Jumbo # 前言 在域内,有很多种手法可以获取域控权限,包括不限于利用溢出类的漏洞如ms17-010、抓取域管密码,当然也有今天的主角,利用ntlm relay。ntlm relay手法有很...
- 1
- 0
- Jumbo
- 发布于 2021-09-15 18:05:43
- 阅读 ( 6801 )
Jumbo
域渗透——Adsisearcher和ADSI初探
# Adsisearcher是什么? 很多情况下对于枚举AD对象大部分都是使用的PV(Powerview),但在每个Windows下都存在一个"内置"的Adsisearcher,注意内置,这意味着Adsisearcher自然存在于 Wi...
- 2
- 0
- ansdjkfasfbkas
- 发布于 2021-09-03 15:21:50
- 阅读 ( 5599 )
ccYo1
psexec原理分析
## 前言 参加某行动时通过psexec横向过几台主机,正好之前在网上看到很多大佬分析过这款工具,今天也自己动手重新分析一次 ## Psexec Psexec被编写的初衷是为了方便服务器管理员管理大量的机...
- 0
- 0
- ccYo1
- 发布于 2021-08-31 18:55:12
- 阅读 ( 5657 )
攻击AD证书服务获取域控权限
# 前言 当AD安装证书服务后,存在一个HTTP端点: [](https://shs3.b.qianxin....
- 0
- 0
- Jumbo
- 发布于 2021-08-30 14:18:16
- 阅读 ( 5781 )
内网渗透初级篇-一次对简单的域环境渗透过程
从信息收集,web网站一直到打入内网,控制主机的过程。使用到了密码爆破、一句话木马、通信隧道建立、漏洞利用等知识。适合刚开始学习内网的读者阅读。
- 3
- 0
- 飞神剑
- 发布于 2021-08-23 10:45:14
- 阅读 ( 6085 )
飞神剑
>一
Cobalt Strike重定器与DNS beacon的使用原理分析
# Cobalt Strike重定器与DNS beacon的使用原理分析 ## 前言 Cobaltstrike在渗透中可以说是神器,而我们需要掌握它的技术也是要花一定时间的,下面主要介绍重定器、DNS beacon的使用,也是coba...
- 1
- 0
- Honeypot
- 发布于 2021-08-12 15:31:22
- 阅读 ( 7355 )
Honeypot
提权---数据库提权
**前言** 在入侵过程中,通过各种办法和漏洞,提高攻击者在服务器中的权限,从而以便控制全局的过程就叫做提权。例如:windows系统--->user(guest)--->system;Linux系统--->user---&g...
- 1
- 0
- 和风
- 发布于 2021-07-08 11:36:10
- 阅读 ( 6254 )
和风
实战遇见到的好用提权方法合集
# 权限提升全集 ## 写在前面 权限提升对我们在深度渗透过程中起着重要作用,接下来我将介绍web提权、本地提权、数据库提权、linux提权。 ## 权限的划分 **1、system账户** Windows系统最高...
- 6
- 0
- Honeypot
- 发布于 2021-06-26 19:41:07
- 阅读 ( 9938 )