内网渗透 - 推荐的文章 - 第2页

不出网上线CS的各种姿势

常见不出网情况下，上线CS的方式，作为一个备忘录。

22
5
St3pBy
发布于 2022-06-14 09:37:08
阅读 ( 16674 )

透过认证协议理解最新打域控姿势

最近爆出了一个只需一个域账号就可以打域控的洞相信大家都有所了解了，简单粗暴，拿到一枚域账号密码即可在特定环境下打下域控，可利用性很高，不局限于域内，即使在域外也可以打，前提要能与域控通信到。但是目前还没有通过kerberos原理去分析学习这个漏洞的详细文章，所以写了一篇分析学习一下这次的域提权漏洞。

4
5
涂白
发布于 2021-12-16 10:58:59
阅读 ( 8321 )

各种免杀思路分析

# 各种免杀思路分析 ## 写在前面在前面一篇powershell文章中，我已经对其powershell免杀思路分析了，接下来我将介绍其他常用的免杀思路，在内网渗透中，免杀技术显得格外重要，在免杀的...

12
5
Honeypot
发布于 2021-12-15 09:58:07
阅读 ( 14160 )

域内提权票据篇之剖析CVE-2021-42278&42287漏洞

21年披露了AD域的一个组合漏洞(CVE-2021-42278+CVE-2021-44287)，利用AD域对机器账户的认证缺陷和kerberos协议缺陷，只需一个域用户即可拿到域内最高权限，影响巨大

2
4
中铁13层打工人
发布于 2023-08-28 09:00:00
阅读 ( 8386 )

mimikatz和shellcode免杀

文章有什么错误的地方，希望师傅们能够提出来！

7
4
旺崽
发布于 2022-09-21 09:14:23
阅读 ( 11163 )

编译汇编代码实现免杀

在前面的文章中读过CobaltStrike的汇编代码，整体的思路就是用某种函数将shellcode加载到内存，然后跳到写入shellcode内存的地方执行

2
4
Macchiato
发布于 2022-05-10 09:36:04
阅读 ( 9086 )

MSSQL注入绕过360执行命令

4
4
Macchiato
发布于 2022-04-22 09:34:01
阅读 ( 8909 )

powershell免杀思路分析

# powershell免杀思路分析 ## 写在前面 powershell做为微软windows系统自带的软件包，具有十分强大的功能，Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者...

6
4
Honeypot
发布于 2021-12-01 09:49:46
阅读 ( 9025 )

浅谈内网代理与流量转发

# 前言我们在内网渗透的过程中一般进入内网过后都是使用代理软件正向或反向连接来达到进入对方内网的目的，但是不同网络环境的情况下使用到的方法又不尽相同，这里就对一些环境的流量转...

4
4
szbuffer
发布于 2021-10-09 14:05:40
阅读 ( 8745 )

利用Invoke-PSImage进行Powershell Bypass上线

Invoke-PSImage可以在PNG文件的像素中嵌入Powershell脚本,并生成一行命令用于我们来执行.

4
4
miagz
发布于 2021-08-20 14:11:24
阅读 ( 7566 )

从Jenkins未授权到拿下域控的过程

2
4
带头大哥
发布于 2021-04-07 20:51:32
阅读 ( 8965 )

内网渗透横向移动技巧

11
3
怜芩
发布于 2024-08-23 09:00:01
阅读 ( 5421 )

windows杂谈：notepad 的红队利用新手法及工具的实现

前几天朋友的电脑遇到这样一个问题，他想要运行某个jar文件，不小心点击了右键选项中的“使用notepad打开”，这里的notepad指的是windows11自带文件编辑器，他的jar文件快将近200MB，这导致notepad直接卡死。原本以为关掉后就无事发生了，但事实并非如此，此后他每次打开notepad都会默认去打开那个文件，导致进程崩溃。他第一时间的想法是删除这个文件，这样即使打开notepad也会因为找不到文件而跳过这个步骤。事实并非如此吗？是否我们可以利用这个特性做一些好玩的事情呢？