内网渗透 - 推荐的文章 - 第6页

Shellcode encryption

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。（本文仅用于交流学习）希望读者理解原理，不要一味的复制粘贴。

1
0
事与愿违
发布于 2023-04-04 09:00:02
阅读 ( 7880 )

ichunqiu云境 - Delegation Writeup

通过靶机提现域渗透的过程

1
0
Gcow安全团队
发布于 2022-12-15 17:07:44
阅读 ( 7411 )

Exchange利用方式总结

认识Exchange 1. 邮件服务器角色（Server Role） Exchange Server 2010包含五个服务器角色，而在Exchange Server 2013版本中精简到了三个服务器角色：邮箱服务器: 负责认证、重定向、代理来自...

1
0
A3bz
发布于 2022-09-06 09:58:01
阅读 ( 11838 )

获取完美shell

3
0
小惜渗透
发布于 2022-06-09 09:31:56
阅读 ( 8198 )

关于抓取明文密码的探究

# 基础知识 SSP（Security Support Provider）是windows操作系统安全机制的提供者。简单的说，SSP就是DLL文件，主要用于windows操作系统的身份认证功能，例如NTLM、Kerberos、Negotiate...

2
0
szbuffer
发布于 2021-12-07 10:09:50
阅读 ( 8487 )

关于计划任务的探究

# 基础知识计划任务是系统的常见功能，利用任务计划功能，可以将任何脚本、程序或文档安排在某个最方便的时间运行。任务计划在每次系统启动的时候启动并在后台运行。当我们需要在服...

3
0
szbuffer
发布于 2021-11-16 18:15:07
阅读 ( 8076 )

傀儡进程的分析与实现

# 前言对于进程隐藏技术有很多种实现方式，本文就对傀儡进程进行分析及实现。 # 基础知识 ## 挂起方式创建进程我们知道如果进程创建之后会在内存空间进行拉伸，那么...

1
0
szbuffer
发布于 2021-11-02 10:24:53
阅读 ( 8065 )

socket的探究与实现

# 前言数据传输是病毒木马的必备技术之一，而数据回传也成为了病毒木马的一个重要特征，我们就尝试自己写一个程序来实现数据的传输，本文尝试通过c++来进行套接字(socket)的实现...

0
0
szbuffer
发布于 2021-11-01 18:10:26
阅读 ( 7588 )

通过内存写入隐藏模块

# 前言我们使用一般的注入方式如全局钩子注入、远程线程注入等注入dll到一个程序里面，因为使用了`GetProcAddress`得到`LoadLibrary`的地址，用`LoadLibrary`的地址加载了我们自己的dll...

0
0
szbuffer
发布于 2021-10-28 10:44:59
阅读 ( 6600 )

进程伪装详解

# 前言当我们获取到一台主机的权限过后，拿到了自己想要搜集的信息，这时候我们就会留一个后门进行权限维持，权限维持的学问其实很深，今天就主要介绍其中一种比较简单的权限维持的方法...

1
0
szbuffer
发布于 2021-10-27 14:24:41
阅读 ( 7384 )

初探dll劫持

本文将对dll劫持进行分析和利用。

3
0
szbuffer
发布于 2021-10-22 17:50:36
阅读 ( 7270 )

无需Linux进行NTLM Relay

Author:腾讯蓝军 Jumbo # 前言在域内，有很多种手法可以获取域控权限，包括不限于利用溢出类的漏洞如ms17-010、抓取域管密码，当然也有今天的主角，利用ntlm relay。ntlm relay手法有很...

1
0
Jumbo
发布于 2021-09-15 18:05:43
阅读 ( 7944 )

域渗透——Adsisearcher和ADSI初探

# Adsisearcher是什么？很多情况下对于枚举AD对象大部分都是使用的PV(Powerview),但在每个Windows下都存在一个"内置"的Adsisearcher，注意内置，这意味着Adsisearcher自然存在于 Wi...

2
0
ansdjkfasfbkas
发布于 2021-09-03 15:21:50
阅读 ( 6698 )

浅谈域控权限维持

## 前言拿下域控,渗透就结束了吗?实际上,往往刚刚开始。本文就域控权限维持的两种方法展开研究:`SSP`和`PasswordChangeNotify`。 ## SSP ### 何为SSP SPP全称为`Security Support Pr...

2
0
ccYo1
发布于 2021-09-06 14:43:53
阅读 ( 6695 )

权限维持小结

分享者才是学习中最大的受益者！

6
0
略略略
发布于 2021-08-31 19:05:25
阅读 ( 9551 )

攻击AD证书服务获取域控权限

# 前言当AD安装证书服务后，存在一个HTTP端点： [![](https://shs3.b.qianxin.com/attack_forum/2021/08/attach-6104dbb38ec7d76ce3743fbfa309b29420c35e86.png)](https://shs3.b.qianxin....

0
0
Jumbo
发布于 2021-08-30 14:18:16
阅读 ( 6851 )

内网渗透初级篇-一次对简单的域环境渗透过程

从信息收集，web网站一直到打入内网，控制主机的过程。使用到了密码爆破、一句话木马、通信隧道建立、漏洞利用等知识。适合刚开始学习内网的读者阅读。

3
0
飞神剑
发布于 2021-08-23 10:45:14
阅读 ( 7260 )

icmp隧道搭建

## 前言在后渗透中内网隧道是必不可少的，在能够TCP出网的情况下搭建隧道是最容易的，使用frp即稳定又方便，搭建几级代理都不是问题。但是也有很多TCP不出网的情况，在这种场景下搭建隧道就...

0
0
>一
发布于 2021-08-17 17:58:57
阅读 ( 7873 )

Cobalt Strike重定器与DNS beacon的使用原理分析

# Cobalt Strike重定器与DNS beacon的使用原理分析 ## 前言 Cobaltstrike在渗透中可以说是神器，而我们需要掌握它的技术也是要花一定时间的，下面主要介绍重定器、DNS beacon的使用，也是coba...

1
0
Honeypot
发布于 2021-08-12 15:31:22
阅读 ( 8508 )

实战遇见到的好用提权方法合集

# 权限提升全集 ## 写在前面权限提升对我们在深度渗透过程中起着重要作用，接下来我将介绍web提权、本地提权、数据库提权、linux提权。 ## 权限的划分 **1、system账户** Windows系统最高...

6
0
Honeypot
发布于 2021-06-26 19:41:07
阅读 ( 11304 )