mimikatz

工具 双剑合璧-Linux下密码抓取神器mimipenguin发布

双剑合璧-Linux下密码抓取神器mimipenguin发布

本文《双剑合璧-Linux下密码抓取神器mimipenguin发布》 由ChaMd5安全团队原创投稿安全脉搏,作者为核心成员zusheng,安全脉搏发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 只要借用一下电脑,便可轻松拿到密码……“女神,借用电脑一看可否?” 前有Mimikatz,今有mimipenguin,近日国外安全研究员huntergregal发布了工...
内网渗透 利用bat2exeIEXP + Empire 隐藏后门

利用bat2exeIEXP + Empire 隐藏后门

本文《利用bat2exeIEXP + Empire 隐藏后门》由armyzer0团队原创投稿安全脉搏,安全脉搏发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 Empire是一个纯碎的PowerShell后期漏洞利用代理工具,它建立在密码学、安全通信和灵活的架构之上。 Empire实现了无需powershell.exe就可运行PowerShell代理的功能。 快速...
内网渗透 后渗透攻防的信息收集

后渗透攻防的信息收集

后渗透攻防的信息收集之cmd下信息收集 后渗透常见的信息收集思路 1.1 系统管理员密码 1.2 其他用户session,3389和ipc连接记录 各用户回收站信息收集 1.3 浏览器密码和浏览器cookies的获取 ie chrome firefox 等 1.4 windows无线密码获取。数据库密码获取 1.5 host文件获取和dns缓存信息收集 等等 1.6 杀软 补丁...
内网渗透 域渗透的金之钥匙

域渗透的金之钥匙

0x00 废话连篇 最近几年很少搞内网渗透了,这几年发展的快啊,看了A牛翻译的<<Fireeye Mandiant 2014 安全报告 Part1>> ,发现趋势都是powershell脚本化了。想当年遇到的域控都是windows 2003的,找朋友要些vbscript脚本自动化,然后那啥那啥的。现在搞域除了前段时间出的MS14068,还有龙哥翻译的,不...
内网渗透 powershell各种反弹姿势以及取证(二)

powershell各种反弹姿势以及取证(二)

0x00 简介 继续《powershell各种反弹姿势以及取证(一)》,这篇主要是取证的,如果我以后技术好了,也会写写powershell在内网渗透中的实战应用,本文所有的内容基本翻译自fireEyE的<<Investigating Powershell Attack>>,我英文不好,有好多地方都看不懂他文章里写的,我磕磕碰碰的看完了这篇文章。有不对的地...
内网渗透 内网渗透随想

内网渗透随想

0x00 前言 之前看到微博有人私信我说内网渗透的技巧,zone也有很多小伙伴问了一些内网渗透的问题,所以我就斗胆写了这篇文章,有不对的,还请各位斧正 整个内网渗透肯定不是一篇两篇文章能够讲述清楚的,所以标题写作随想,想到哪儿写哪儿   0x01 内网代理和转发   *简单区分一下正向代理和反向代理 1.1 正向代理(Forward Proxy) Lho...
CTF SCTF Writeup

SCTF Writeup

Misc10 手持两把锟斤拷,口中疾呼烫烫烫 下联是什么呢? Score: 10 Ratio: 8/659 Remain: 0/30 百度得知 http://www.zhihu.com/question/19909094/answer/28933117 手持两把锟斤拷,口中疾呼烫烫烫 脚踏千朵屯屯屯,笑看万物锘锘锘  (X) 脚踏千朵屯屯屯,笑看万物锘锘锘 (√) 注意中文...

友情链接

合作伙伴