渗透
关注
分享
扫一扫
虚构之人
夫学须静也,才须学也,非学无以广才,非志无以成学。
展开
-
Cobalt Strike 反射DLL
Cobalt Strike 反射DLL使用原创 2024-05-17 14:47:31 · 549 阅读 · 0 评论 -
工作组PTH
工作组中的PTH原创 2024-05-13 18:36:04 · 485 阅读 · 0 评论 -
ARP中间人
讲解ARP攻击原理与利用原创 2024-05-13 18:32:39 · 312 阅读 · 0 评论 -
Potato提权(原理简述)
在红蓝对抗过程中Web打点之后往往需要进行提权才能进行横向操作,本篇文章将简单讲述土豆提权原理。原创 2023-12-29 14:24:50 · 2796 阅读 · 0 评论 -
R3 HOOK 卸载
【代码】R3 HOOK 卸载。原创 2023-12-25 16:16:05 · 557 阅读 · 0 评论 -
红队内网靶场
下面几个跨域靶场会陆续加上vCenter/Kubernetes/gitlab/ADCS/exchange/等常见系统,也会陆续做安全运营相关靶场从防守方视角反推红队攻击路径逆向分析木马IoC排查终端木马编写相关报告,如果大家对靶场系列感兴趣的话欢迎关注。原创 2023-04-14 11:18:49 · 3941 阅读 · 3 评论 -
Log4j2远程命令执行复现
本篇文章讲解了Log4j2的常见利用手法,该漏洞影响的范围非常大在护网中经常会使用重大漏洞Get WebShell后续攻击内网横向移动拿到靶标,后续我会推出李同学红队仿真靶场尽可能的还原护网场景感兴趣的朋友关注下。原创 2023-04-04 16:41:10 · 673 阅读 · 0 评论 -
Adfind使用
讲述Adfind使用方式并且文章内提供了38种快速查询用以对域环境的快速了解。原创 2023-02-18 22:04:22 · 1329 阅读 · 0 评论 -
HTB打靶(Active Directory 101 Multimaster)
Active Directory 101 Multimaster原创 2023-02-16 17:13:38 · 1611 阅读 · 1 评论 -
HTB打靶(Active Directory 101 Cascade)
HTB打靶(Active Directory 101 Cascade)原创 2023-02-07 17:25:44 · 746 阅读 · 0 评论 -
Kerberos协议与认证数据包分析
Kerberos协议与认证数据包分析原创 2023-02-04 14:32:51 · 3190 阅读 · 0 评论 -
HTB打靶(Active Directory 101 Mantis)
HTB打靶(Active Directory 101 Mantis)原创 2023-02-03 17:00:29 · 614 阅读 · 0 评论 -
HTB打靶(Active Directory 101 Sizzle)
HTB打靶(Active Directory 101 Sizzle)原创 2023-02-01 19:10:11 · 954 阅读 · 0 评论 -
HTB打靶(Active Directory 101 Reel)
HTB打靶(Active Directory 101 Reel)原创 2023-01-29 16:22:41 · 545 阅读 · 0 评论 -
NTLM协议中都存在那些漏洞
NTLM协议中都存在那些漏洞原创 2023-01-25 22:38:51 · 584 阅读 · 0 评论 -
工作组与域环境下NTLM协议数据包分析
工作组与域环境下NTLM数据包分析。原创 2023-01-25 19:40:13 · 1659 阅读 · 0 评论 -
HTB打靶(Active Directory 101 Resolute)
HTB打靶(Active Directory 101 Resolute)原创 2023-01-17 19:26:44 · 810 阅读 · 0 评论 -
HTB打靶(Active Directory 101 Blackfield)
HackTheBox Active Directory 101 Blackfield原创 2023-01-14 18:55:38 · 4136 阅读 · 0 评论 -
vulfocus fastjson打靶
vulfocus/fastjson-cnvd_2017_02833:latest打靶原创 2023-01-10 14:43:21 · 417 阅读 · 0 评论 -
HTB打靶(Active Directory 101 Active)
HackTheBox Active Directory 101 Active原创 2022-12-30 17:57:18 · 1374 阅读 · 0 评论 -
HTB打靶(Active Directory 101 Sauna)
HackTheBox Active Directory 101 Sauna原创 2022-12-28 22:48:32 · 942 阅读 · 0 评论 -
HTB打靶(Active Directory 101 Forest)
HackTheBox Active Directory 101 Forest原创 2022-12-25 00:13:09 · 1526 阅读 · 0 评论 -
使用frp隧道穿透多层内网
在内网中使用frp隧道穿透多层内网原创 2022-12-22 21:08:48 · 995 阅读 · 0 评论 -
GPO与DACL
GPO与DACL原创 2022-10-13 12:06:11 · 1458 阅读 · 0 评论 -
ADCS渗透
内网渗透-ADCS原创 2022-10-10 15:34:46 · 2342 阅读 · 0 评论 -
NTLM认证
NTLM (NT LAN Manager) Hash(1)NTLM Hash是支持Net NTLM认证协议以及本地认证过程中一个重要参照物,长度为32位,由数组与字母组成。(2)Windows本身不存储用户明文密码,它会将用户的明文密码经过加密算法后存储在SAM数据库中。SAM路径:C:\Windows\System32\config\SAM(3)当用户登录时,将用户输入的明文密码页加密成NTLM Hash,与SAM数据库中的NTLM Hash进行比较,NTLM Hash的前身是LM Hash原创 2022-05-17 22:56:41 · 990 阅读 · 0 评论 -
Active Directory域服务
1.什么是域服务 域内的directory database(目录数据库)被用来存储用户账号,计算机账户,打印机与共享文件夹等对象,而提供目录服务的组件就是Active Directory域服务(Active Directory Domin Service,AD DS)它负责目录数据库的存储、新建、删除、修改查询等操作。...原创 2021-04-01 16:05:01 · 1516 阅读 · 0 评论