0推荐

9657浏览

红队实战攻防技术（二）

大家好，我是风起，相信不少小伙伴都阅过本系列的前作红队实战攻防技术（一），前作以一次真实的红队攻防案例作为展开，引出一系列的知识点及渗透时的一些小Tips。而近期因为相关法规，我们不能再以真实攻防案例作为讲解，所以本章将以攻防思路为主展开讲解，尽量以本地环境复现，望大家谅解。

3
风起发布于 2021-10-18 09:17

2推荐

11234浏览

红队实战攻防技术（一）

大家好，我是风起，最近一直在做安全研究及Kunyu的开发维护，已经好久没有写红队攻防相关的文章了，那么近期将带来 “红队实战攻防技术” 系列的文章。

5
风起发布于 2021-10-15 18:08

5推荐

14588浏览

从App页面路径泄露到服务器沦陷

### 本篇文章纯属虚构，如有类同实属巧合 ## 0×01简述对这段时间做的一次攻防演练做一个记录，这次攻防演练属于教育行业，给我们分了三个目标，一个目标是甲方单位自己的一个自建系统，...

8
带头小哥发布于 2021-10-15 17:17

1推荐

11220浏览

在Windows&Linux中隐藏进程名称和参数达到隐藏的目的

# 前言当我们运行恶意命令后，应急人员可以通过ps排查出具体命令参数，那如果我们可以更改进程名称又或者是进程参数，就可以尽可能慢的被应急人员发现我们的可疑命令，提高进程存活时间。...

0
Jumbo 发布于 2021-09-16 11:54

0推荐

9967浏览

无需Linux进行NTLM Relay

Author:腾讯蓝军 Jumbo # 前言在域内，有很多种手法可以获取域控权限，包括不限于利用溢出类的漏洞如ms17-010、抓取域管密码，当然也有今天的主角，利用ntlm relay。ntlm relay手法有很...

1
Jumbo 发布于 2021-09-15 18:05

4推荐

19622浏览

基于实战的Burp Suite插件使用技巧

##0×00前言 Burp Suite是一个集成化的渗透测试工具，它集合了多种渗透测试组件，使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中，我们使用Burp Suite将...

15
带头小哥发布于 2021-09-15 14:08

2推荐

8798浏览

内网工具 LCX 之旧瓶装新酒

本文主要从老牌开源内网工具 LCX ，来介绍一些常见的源码免杀技巧及知识。

1
Edwater 发布于 2021-09-10 10:01

2推荐

12748浏览

关于Kerberos认证的一些攻击手法学习总结

本文主要分享最近学习的关于域内Kerberos认证的一些攻击手法，以自我的理解为主，从原理理解切入到基本工具利用来阐述

2
K0u_az 发布于 2021-09-07 10:24

0推荐

8808浏览

浅谈域控权限维持

## 前言拿下域控,渗透就结束了吗?实际上,往往刚刚开始。本文就域控权限维持的两种方法展开研究:`SSP`和`PasswordChangeNotify`。 ## SSP ### 何为SSP SPP全称为`Security Support Pr...

2
ccYo1 发布于 2021-09-06 14:43

0推荐

8375浏览

巧用cpl文件维权和免杀

## 前言最近无意间发现了cpl文件,之前对该类型的文件了解几乎为零,由于触及到我的知识盲区,于是决定探究。 ## cpl文件 CPL文件，是Windows控制面板扩展项，CPL全拼为`Control Panel Item`...

1
ccYo1 发布于 2021-09-06 14:43

0推荐

8664浏览

域渗透——Adsisearcher和ADSI初探

# Adsisearcher是什么？很多情况下对于枚举AD对象大部分都是使用的PV(Powerview),但在每个Windows下都存在一个"内置"的Adsisearcher，注意内置，这意味着Adsisearcher自然存在于 Wi...

2
ansdjkfasfbkas 发布于 2021-09-03 15:21

0推荐

13266浏览

权限维持小结

分享者才是学习中最大的受益者！

7
略略略发布于 2021-08-31 19:05

1推荐

7823浏览

免杀初探(三)

分享者才是最大的受益者

1
略略略发布于 2021-08-31 19:05

0推荐

7331浏览

免杀初探(四)