1推荐

8494浏览

在Windows&Linux中隐藏进程名称和参数达到隐藏的目的

# 前言当我们运行恶意命令后，应急人员可以通过ps排查出具体命令参数，那如果我们可以更改进程名称又或者是进程参数，就可以尽可能慢的被应急人员发现我们的可疑命令，提高进程存活时间。...

0
Jumbo 发布于 2021-09-16 11:54

0推荐

7951浏览

无需Linux进行NTLM Relay

Author:腾讯蓝军 Jumbo # 前言在域内，有很多种手法可以获取域控权限，包括不限于利用溢出类的漏洞如ms17-010、抓取域管密码，当然也有今天的主角，利用ntlm relay。ntlm relay手法有很...

1
Jumbo 发布于 2021-09-15 18:05

4推荐

15249浏览

基于实战的Burp Suite插件使用技巧

##0×00前言 Burp Suite是一个集成化的渗透测试工具，它集合了多种渗透测试组件，使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中，我们使用Burp Suite将...

14
带头小哥发布于 2021-09-15 14:08

2推荐

6904浏览

内网工具 LCX 之旧瓶装新酒

本文主要从老牌开源内网工具 LCX ，来介绍一些常见的源码免杀技巧及知识。

1
Edwater 发布于 2021-09-10 10:01

2推荐

9590浏览

关于Kerberos认证的一些攻击手法学习总结

本文主要分享最近学习的关于域内Kerberos认证的一些攻击手法，以自我的理解为主，从原理理解切入到基本工具利用来阐述

2
K0u_az 发布于 2021-09-07 10:24

0推荐

6702浏览

浅谈域控权限维持

## 前言拿下域控,渗透就结束了吗?实际上,往往刚刚开始。本文就域控权限维持的两种方法展开研究:`SSP`和`PasswordChangeNotify`。 ## SSP ### 何为SSP SPP全称为`Security Support Pr...

2
ccYo1 发布于 2021-09-06 14:43

0推荐

6522浏览

巧用cpl文件维权和免杀

## 前言最近无意间发现了cpl文件,之前对该类型的文件了解几乎为零,由于触及到我的知识盲区,于是决定探究。 ## cpl文件 CPL文件，是Windows控制面板扩展项，CPL全拼为`Control Panel Item`...

1
ccYo1 发布于 2021-09-06 14:43

0推荐

6710浏览

域渗透——Adsisearcher和ADSI初探

# Adsisearcher是什么？很多情况下对于枚举AD对象大部分都是使用的PV(Powerview),但在每个Windows下都存在一个"内置"的Adsisearcher，注意内置，这意味着Adsisearcher自然存在于 Wi...

2
ansdjkfasfbkas 发布于 2021-09-03 15:21

0推荐

9568浏览

权限维持小结

分享者才是学习中最大的受益者！

6
略略略发布于 2021-08-31 19:05

1推荐

6005浏览

免杀初探(三)

分享者才是最大的受益者

1
略略略发布于 2021-08-31 19:05

0推荐

5674浏览

免杀初探(四)

分享者才是学习中最大的受益者！

1
略略略发布于 2021-08-31 19:05

3推荐

9665浏览

渗透测试之批量刷洞技巧

恰逢七夕活动,可以玩批量刷洞,这里分享下我的技巧给大家,希望下次再出这类活动可以给大家一点帮助哈哈

9
soufaker 发布于 2021-08-31 18:40

1推荐

8823浏览

内网渗透|域内信息收集（上）

渗透的本质是信息搜集，而信息搜集整理为后续的情报跟进提供了强大的保证。

3
Arthur 发布于 2021-08-31 18:39

1推荐

6864浏览

小白第一次审计

## 前言刚开始学审计也是看了社区们师傅的文章https://forum.butian.net/share/387 可能是自己太菜了感觉不太详细就自己审了一下 ## 漏洞分析先打开cms 简单浏览一下 [![](https://s...

1
永安寺发布于 2021-08-31 16:40

1推荐

7747浏览

凭证转存基础总结

红队基础-凭证转存基础总结

0
Alivin 发布于 2021-08-31 16:32