反击CobaltStrike（一） 以假乱真

0x00 背景CobaltStrike（简称CS）作为一款渗透测试神器，采用C/S架构，可进行分布式团队协作。CS集成了端口转发、服务扫描、自动化溢出、多模式端口监听、Windows exe…

 知微攻防实验室 2021-09-01 14:39:32

9,552 0 1

内网渗透之DNS隧道搭建（1）

前言年初有幸参加了一次hvv，我主要负责内网渗透的部分，包括代理搭建，横向移动等等。那个时候，也是刚刚接触内网没两个月，赶鸭子上架的学了一下就上了战场。好在运气不错，通过weblogic的反序列化RC…

 合天网安实验室 2021-08-30 15:37:14

9,135 0 0

【安全研究】对域环境靶场的渗透与思考

↑ 点击上方 关注我们免责声明郑重声明：本号所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途，否则后果自行承担！前言靶场地址：http://vulnstac…

 安全狗 2021-05-28 14:19:17

7,049 1 113

看我如何快速拿下整个C段主机权限

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后…

 潇湘信安 2021-05-10 16:36:32

10,019 0 8

内网渗透|关于msf的那些事儿(实战回忆录)

关于msf的那些事儿前言分享一波内网渗透的操作思路，当然不同的环境，思路当然也有很多，msf有点生疏了，结合之前的项目顺便写点东西吧！！！msf之payload生成``` Windows： msfve…

 Am1azi3ng 2021-05-06 15:48:06

7,654 0 5

John the Ripper使用指南，第6部分：如何破解非标准的哈希值（下）

在本文中，我们将继续为读者详细介绍了如何破解非标准的哈希值。（接上文）分组。所有的表达式必须是一个单一的“外部”表达式，但在一个外部表达式中，可以有很多分组的数据。函数必须以一个函数名开始，并使用（和…

 mssp299 2021-04-26 18:17:41

5,914 0 6

技术分享 | Git-RCE：CVE-2021-21300

git多个版本中，对符号链接处理不严格。在大小写敏感（例如Linux）的文件系统上传文件到git后，使用大小写不敏感文件系统（例如Windows）的主机克隆恶意仓库时可能导致远程命令执行。本文由锦行科…

 锦行科技 2021-04-14 16:16:54

5,483 0 6

从蛛丝马迹识别内部威胁

 随着组织信息安全机制的建立健全，外部威胁的攻击门槛不断提高，从一定程度上遏制了外部恶意行为，相比起来内部威胁的表现形式更加隐蔽、危害程度更大，防范内部威胁正成为组织信息安全管理的重中之重。…

 中孚信息 2021-03-24 16:39:40

6,553 0 1

技术分享 | 域渗透AdminSDHolder

AdminSDHolder是一个特殊的AD容器，通常作为某些特权组成员的对象的安全模板。Active Directory将采用AdminSDHolder对象的ACL并定期将其应用于所有受保护的AD账户…

 锦行科技 2021-03-11 18:17:05

5,923 0 1

渗透不会反弹shell？来教你写一个cmd的shell

渗透不会反弹shell？来教你写一个cmd的shell包含的库：#include <winsock2.h> #include <windows.h> #in…

 合天网安实验室 2021-02-03 11:42:23

7,208 0 6

一步步获取你的核心权限

这是 酒仙桥六号部队 的第 149 篇文章。背景最近都在做渗透测试项目，并不需要内网渗透，少了很多的成就感。于是，找了一个授权的企业项目，目标是获取内网核心权限…

 酒仙桥六号部队 2021-01-26 11:52:06

6,044 0 6

Web.config在渗透中的作用

前言　本文主要介绍web.config文件在渗透中的作用，即可上传一个web.config时的思路，话不多说，开始正题。首先我们来看一下web.config是什么，援引百度百科的介绍：　Web.con…

 合天网安实验室 2021-01-11 14:42:26

10,029 0 4

你可能不知道的挖洞小技巧系列之OAuth 2.0

这是 酒仙桥六号部队 的第 134 篇文章。全文共计4829个字，预计阅读时长14分钟。背景最近被一个同学问起OAuth2.0，才发现有不少人对OAuth2.0一知半解，…

 酒仙桥六号部队 2020-12-24 10:13:58

8,958 0 4

一份通告引发的内网突破

这是 酒仙桥六号部队 的第 131 篇文章。全文共计2834个字，预计阅读时长9分钟。一、前言本文记录某项目，在开始尝试各类漏洞未果的情况下，利用平台的逻辑缺陷，打造出一…

 酒仙桥六号部队 2020-12-23 16:47:48

9,987 0 4

记一次渗透测试后引发的小扩展

这是 酒仙桥六号部队 的第 122 篇文章。全文共计2205个字，预计阅读时长7分钟。背景在一次授权的渗透测试中，由于使用客户提供的机器进行测试操作，一开始通过…

 酒仙桥六号部队 2020-12-08 11:52:46

7,812 0 4