旺崽
Windows日志清除绕过
在我们日常的攻防演练过程中,登录横向等行为大部分会记录在 Windows 日志中,这将会增加被溯源的风险,针对于windows日志痕迹清除主要总结了以下这些方法
- 11
- 5
- hyyrent
- 发布于 2022-07-05 09:29:50
- 阅读 ( 11806 )
hyyrent
St3pBy
小惜渗透
域渗透系列-一次较为常规的内网渗透
## 一、前言 本项目前期打点非常顺利,进来就是一个域账户权限且为本机管理员。本来认为一帆风顺,后续还是经历了一些波折。在测试的过程中遇到了脱域机器以及网络上的隔离,最终还是通过常...
- 7
- 1
- 7bits
- 发布于 2022-05-30 09:30:40
- 阅读 ( 7263 )
7bits
揭秘 | 渗透内网工作组的链式艺术
本文的背景是师傅Z给徒弟007的一次模拟实战环境的靶场考核测试,想考察其渗透入门级环境的思路和能力。本文基于007的转述而成,颇为详细地记录了他渗透指定目标时的整个链式攻击路径。笔者作为渗透小白,感觉能从中学到很多的东西,征得同意,分享出来一起学习!
- 12
- 7
- 26号院
- 发布于 2022-05-18 09:38:24
- 阅读 ( 9238 )
26号院
编译汇编代码实现免杀
在前面的文章中读过CobaltStrike的汇编代码,整体的思路就是用某种函数将shellcode加载到内存,然后跳到写入shellcode内存的地方执行
- 2
- 4
- Macchiato
- 发布于 2022-05-10 09:36:04
- 阅读 ( 7692 )
dump lsass小结
# 前言 **凭证转储**是攻击者用来破坏基础设施的最常用技术之一。它允许窃取敏感的凭证信息,并使攻击者能够在目标环境中进一步**横向移动** 负责此操作的进程是**lsass.exe**(本地安全...
- 5
- 2
- 略略略
- 发布于 2022-04-29 18:05:26
- 阅读 ( 7865 )
MSSQL注入绕过360执行命令
- 4
- 4
- Macchiato
- 发布于 2022-04-22 09:34:01
- 阅读 ( 7676 )
一次内部攻防对抗比赛记录
前段时间公司内部举行了为期一周的攻防对抗比赛,在这里分享下我们队的攻击过程,如果有不足之处还望各位大佬多多包涵。
- 8
- 8
- Smiler
- 发布于 2022-04-18 09:39:42
- 阅读 ( 8384 )
内网渗透测试之流量加密
当攻击方在后渗透阶段需要进行横向渗透时,通常需要反弹shell,如果咱们反弹shell都是明文传输的话,内网的IDS等安全设备会对流量进行分析,检测到有恶意行为,防守方会通过安全设备对攻击流量进行溯源分析,攻击行为就会暴露,因此需要对流量进行加密。
- 6
- 1
- Scorpio_m7
- 发布于 2022-04-01 17:31:19
- 阅读 ( 7622 )
免杀笔记之 aes 加 lazy_importer 加 shellcode 分离
今天写一篇静态免杀的文章
- 3
- 16
- 江南小虫虫
- 发布于 2022-01-12 09:53:41
- 阅读 ( 10778 )
Parent Process ID (PPID) Spoofing
不多bb,今天我们一起来学习 PPID 欺骗
- 3
- 18
- 江南小虫虫
- 发布于 2022-01-11 09:49:38
- 阅读 ( 10841 )
对获取 rdp 密码的小工具 RdpThief 的一次深究
RdpThief 是一个可以获取rdp密码的工具
- 1
- 3
- 江南小虫虫
- 发布于 2022-01-04 09:43:15
- 阅读 ( 9263 )
透过认证协议理解最新打域控姿势
最近爆出了一个只需一个域账号就可以打域控的洞相信大家都有所了解了,简单粗暴,拿到一枚域账号密码即可在特定环境下打下域控,可利用性很高,不局限于域内,即使在域外也可以打,前提要能与域控通信到。但是目前还没有通过kerberos原理去分析学习这个漏洞的详细文章,所以写了一篇分析学习一下这次的域提权漏洞。
- 3
- 5
- 涂白
- 发布于 2021-12-16 10:58:59
- 阅读 ( 7013 )
涂白
CobaltStrike使用(域内渗透&横向扩展)
CobaltStrike使用-第六篇(域内渗透&横向扩展)本篇为CS使用系列第六篇文章,主要以一个案例来演示使用CS进行横向移动
- 6
- 1
- ocean
- 发布于 2021-12-16 09:51:00
- 阅读 ( 7331 )
ocean
Honeypot