工具 双剑合璧-Linux下密码抓取神器mimipenguin发布 本文《双剑合璧-Linux下密码抓取神器mimipenguin发布》 由ChaMd5安全团队原创投稿安全脉搏,作者为核心成员zusheng,安全脉搏发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 只要借用一下电脑,便可轻松拿到密码……“女神,借用电脑一看可否?” 前有Mimikatz,今有mimipenguin,近日国外安全研究员huntergregal发布了工... 2017 /4/10 2:04 沙发 12,408 工具
内网渗透 利用bat2exeIEXP + Empire 隐藏后门 本文《利用bat2exeIEXP + Empire 隐藏后门》由armyzer0团队原创投稿安全脉搏,安全脉搏发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 Empire是一个纯碎的PowerShell后期漏洞利用代理工具,它建立在密码学、安全通信和灵活的架构之上。 Empire实现了无需powershell.exe就可运行PowerShell代理的功能。 快速... 2017 /2/10 18:40 沙发 4,716 内网渗透
内网渗透 Mimikatz 使用小技巧 1.记录 Mimikatz输出: C:\>mimikatz.exe ""privilege::debug"" ""log sekurlsa::logonpasswords full"" exit && dir 2.将输出导入到本地文件: C:\>mimikatz.exe ""privilege::debug"" ""sekurlsa::logonpa... 2016 /10/11 10:09 沙发 5,599 内网渗透
内网渗透 后渗透攻防的信息收集 后渗透攻防的信息收集之cmd下信息收集 后渗透常见的信息收集思路 1.1 系统管理员密码 1.2 其他用户session,3389和ipc连接记录 各用户回收站信息收集 1.3 浏览器密码和浏览器cookies的获取 ie chrome firefox 等 1.4 windows无线密码获取。数据库密码获取 1.5 host文件获取和dns缓存信息收集 等等 1.6 杀软 补丁... 2016 /8/28 18:50 1 条评论 7,102 内网渗透
内网渗透 一次完整的从webshell到域控的探索之路 内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何,但是对于我等小菜一直是云里雾里。 于是使用什么样的工具才内网才能畅通无阻,成了大家一直以来的渴求。 前言 内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何,但是对于我等小菜一直是云里雾里。 于是使用什么样的工具才内网才能畅通无阻,成了大家一直以来的渴求。 今天小菜我本着所有师傅们无私分享的精神,特将三年内求师傅... 2016 /8/20 14:49 1 条评论 8,301 内网渗透
内网渗透 域渗透的金之钥匙 0x00 废话连篇 最近几年很少搞内网渗透了,这几年发展的快啊,看了A牛翻译的<<Fireeye Mandiant 2014 安全报告 Part1>> ,发现趋势都是powershell脚本化了。想当年遇到的域控都是windows 2003的,找朋友要些vbscript脚本自动化,然后那啥那啥的。现在搞域除了前段时间出的MS14068,还有龙哥翻译的,不... 2015 /11/17 21:47 沙发 6,184 内网渗透
内网渗透 powershell各种反弹姿势以及取证(二) 0x00 简介 继续《powershell各种反弹姿势以及取证(一)》,这篇主要是取证的,如果我以后技术好了,也会写写powershell在内网渗透中的实战应用,本文所有的内容基本翻译自fireEyE的<<Investigating Powershell Attack>>,我英文不好,有好多地方都看不懂他文章里写的,我磕磕碰碰的看完了这篇文章。有不对的地... 2015 /5/27 23:48 沙发 2,996 内网渗透
内网渗透 内网渗透随想 0x00 前言 之前看到微博有人私信我说内网渗透的技巧,zone也有很多小伙伴问了一些内网渗透的问题,所以我就斗胆写了这篇文章,有不对的,还请各位斧正 整个内网渗透肯定不是一篇两篇文章能够讲述清楚的,所以标题写作随想,想到哪儿写哪儿 0x01 内网代理和转发 *简单区分一下正向代理和反向代理 1.1 正向代理(Forward Proxy) Lho... 2015 /3/19 0:54 1 条评论 11,610 内网渗透
CTF SCTF Writeup Misc10 手持两把锟斤拷,口中疾呼烫烫烫 下联是什么呢? Score: 10 Ratio: 8/659 Remain: 0/30 百度得知 http://www.zhihu.com/question/19909094/answer/28933117 手持两把锟斤拷,口中疾呼烫烫烫 脚踏千朵屯屯屯,笑看万物锘锘锘 (X) 脚踏千朵屯屯屯,笑看万物锘锘锘 (√) 注意中文... 2014 /12/9 13:19 1 条评论 17,237 CTF
内网渗透 MS14-068 privilege escalation PoC 数日前 安全脉搏播报了《MS14-068 Kerberos Domain Privilege Escalation》,安全运维和渗透师必关注的一个漏洞,该漏洞可能允许攻击者提升普通域用户账户为域管理员账户。 老外在github给出了一个POC,先分享如下: Python Kerberos Exploitation Kit PyKEK (Python Kerberos Expl... 2014 /12/6 0:01 4 条评论 12,315 内网渗透
