内网隧道的搭建以及攻击流量特征概述

之前发了一篇去年学习内网时所记录的一些笔记，没想到过了，然后就想起之前还有一篇隧道的笔记，在重温的时候结合去年做过的msf和cs的一些攻击流量，心跳特征，就一起揉合在了一起有了此篇文章

• 17
• 7
• 暖阳春草
• 发布于 2025-04-01 09:42:28
• 阅读 ( 4896 )

从域认证协议以及密码凭据机制的角度来看内网渗透

本文记录了内网渗透中主机之间的认证以及横向，域渗透相关的协议以及思路的多种方式，

• 16
• 10
• 暖阳春草
• 发布于 2025-03-14 09:00:00
• 阅读 ( 4342 )

在 EDR 时代恶意软件通过虚拟化逃避终端检测

本博客文章回顾了一种逃避工具的演变，旨在在红队合作中协助有效载荷传递。我们将涉及该工具的历史以及在进攻和防御进展面前的未来潜力。

• 1
• 0
• csallin
• 发布于 2024-10-30 09:40:11
• 阅读 ( 4188 )

浅谈恶意样本の反沙箱分析

说实话单纯的静态免杀其实不是很难，只要通过足够新颖的加壳手段就能够成功将木马加载到内存中，但是抵御不了蓝队（比如微步云沙箱）使用沙箱的动态分析，所以通常只能够免杀小一天就上传了病毒库，从而免杀失效了。 本文就是来介绍几种反沙箱的思路来帮助红队搞出耐得住沙箱考验的payload

• 1
• 1
• 7ech_N3rd
• 发布于 2025-01-20 10:00:00
• 阅读 ( 3538 )

隧道代理攻防技术战争手册

本文将深入解析各类隧道代理技术（如ICMP、HTTP、DNS、TCP/UDP等）的实现原理与实战应用，通过具体工具手法（如Ping、cURL、nslookup、Telnet等）演示如何伪装和转发流量，并详细介绍多级隧道代理的搭建方法与技巧，帮助读者掌握隐蔽通信、绕过防火墙限制的核心能力，提升网络渗透与安全防护的实战水平。

• 7
• 1
• Locks_
• 发布于 2025-06-11 10:00:00
• 阅读 ( 3283 )

1.6K主机全域沦陷实录：从单点突破到域控接管的终极横向渗透链

ADCS

• 4
• 3
• 一只抑郁的布偶猫
• 发布于 2025-06-19 15:02:54
• 阅读 ( 3058 )

某集团子域安全缺陷引发的全域沦陷

该文章叙述了某集团因为存在域信任后导致从内网攻破子域后再次接管父域的渗透过程；在文章最后也存在笔者立足于更高维度审视域控的想法，这也是笔者对于接管域控之后如何以业务拟态与角色继承为核心，将自身融入目标组织的日常运作逻辑，模拟用户在工作流程中对各类服务的真实访问路径，形成如同“水坑”式的精准攻击手法的思考。

• 9
• 7
• hey
• 发布于 2025-08-27 09:00:01
• 阅读 ( 1214 )