Mapping injection
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。(本文仅用于交流学习)
- 1
- 0
- 事与愿违
- 发布于 2023-04-28 09:00:00
- 阅读 ( 4268 )
事与愿违
KKfine
windows-syscall篇
windows-syscall篇 [toc] 最近学习windows,syscall始终是一个绕不过的问题。学免杀不可避免的学习syscall。主要后面需要用rust重写一个syswhispers3的工具嵌入到一个rust写的c2中。 在 R3 创建...
- 2
- 1
- KKfine
- 发布于 2023-04-18 10:43:58
- 阅读 ( 6153 )
Shellcode encryption
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。(本文仅用于交流学习)希望读者理解原理,不要一味的复制粘贴。
- 1
- 0
- 事与愿违
- 发布于 2023-04-04 09:00:02
- 阅读 ( 4879 )
Pass The Certificate when PKINIT Padata Type is NOSUPP
遇到 PKINIT 不起作用的 Active Directory 的情况,可以使用证书通过 Schannel 对 LDAP/S 服务器进行身份验证,并执行基于资源的约束性委派攻击。
- 0
- 1
- Marcus_Holloway
- 发布于 2023-03-07 10:01:21
- 阅读 ( 5016 )
Marcus_Holloway
关于获取指定进程Pid的讨论
如何获取指定进程的pid这是个比较有意思的话题,本文会介绍一些常用的或不常用的方法。
- 0
- 1
- 事与愿违
- 发布于 2023-02-08 11:12:17
- 阅读 ( 4686 )
F1ne
Remote thread injection
没啥导读,本文没有给出代码的具体实现,有编程基础的很容易就可以实现。
- 0
- 1
- 事与愿违
- 发布于 2023-02-01 10:21:41
- 阅读 ( 4265 )
攻防技巧 | 域渗透中WinRM的技巧细节与利用
随着运维人员的任务量的增大,RDP的图形化界面让服务器管理更轻松,WinRM在日常的使用中逐渐被淡化,在开启该服务时,防火墙默认放行5985端口,在网络安全测试人员手中,WinRM服务也成为常见的后渗透利用点之一。
- 1
- 3
- 云雾安全
- 发布于 2023-01-03 17:29:12
- 阅读 ( 7454 )
云雾安全
旺崽
记一次攻防演练之vcenter后渗透利用
很早之前的一次攻防演练,主要是从web漏洞入手,逐渐学习vcenter后利用技术。过程由于太长,很多细节都省略了,中间踩坑、磕磕绊绊的地方太多了。。。 由于敏感性,很多地方都是打码或者是没有图,按照回忆整理的,见谅!
- 8
- 10
- crow
- 发布于 2022-11-10 09:00:02
- 阅读 ( 9361 )
crow
【攻防演练】从钓鱼上线到内网漫游
在面对外网口子少的单位时候,钓鱼往往是突破外网最有效的手段,本文针对之前一次钓鱼实战经历做一下简单总结
- 30
- 26
- hyyrent
- 发布于 2022-10-18 09:35:36
- 阅读 ( 9416 )
hyyrent
红队域渗透NTLM Relay:中继后攻击思路总结
根据笔者的思路和理解,将NTLM Relay分为三个关键部分,分别是监听器设置、触发NTLM认证和中继后的攻击。在之前的文章中,探讨了强制触发认证的方式。而本文着重于探讨中继后攻击的思路
- 3
- 2
- xigua
- 发布于 2022-10-14 09:39:42
- 阅读 ( 6051 )
xigua
红队域渗透NTLM Relay:强制认证方式总结
本文介绍了 NTLM Relay 相关概念及攻击流程。按照笔者理解,NTLM Relay 分为三个部分:监听器设置、触发NTLM认证和中继后攻击,其中关于触发 NTLM 认证的方式可以分为诱导的方式(系统命令、PDF文件等)、欺骗的方式(LLMNR/NBNS)和强制等方式,而本文第二部分着重探讨强制触发认证的方式,包括五种:PrinterBug、PeitiPotam、DFSCoerce、ShadowCoerce、PrivExchange,最后介绍一款集成工具Coercer
- 3
- 1
- xigua
- 发布于 2022-10-13 09:18:49
- 阅读 ( 7932 )