内网渗透
32 篇文章
%e5%86%85%e7%bd%91%e6%b8%97%e9%80%8f
免杀钓鱼XLSM
Text. Text. 工具地址:https://github.com/lengjibo/OffenSiveCSharp/tree/master/xlsmfishing 首先CS新建一个Listen …
彻底理解Kerberos认证
Text. Text. Text. Text. Text. Text. Windows本地认证 ​ 我们一般在登录计算机的时候,可能会出现这样的界面,然后需要用户输入密码,但是我们的这个密码是存储在哪…
免杀QuasarRAT
Text. Text. Text. QuasarRAT简单介绍 Quasar is a fast and light-weight remote administration tool coded i…
密码保护:python反序列化免杀上线CS
这是一篇受密码保护的文章,您需要提供访问密码: 密码:
ATT&CK实战| VulnStack红队(五)
Text. Text. Text. 前言 靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/7/ 官网提供公开信息: 虚拟机密码 win7(双…
工作组信息收集
本机信息收集 查询网络配置 查询用户列表 net user 查看本机用户列表 net localgroup administrators 本机管理员(通常含有域用户) query user ||  q…
内网穿透抓包
提出问题: 通过ew反向代理后利用proxychains打开了火狐,访问了内网web端口,然后登录处想抓包爆破应该怎么设置这个代理呢?如果ew流量从1080端口走,bp也设置了1080这样会报端口占用…
提权辅助工具Windows-Exploit-Suggester
0x00 前言 Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款提权辅助工具,其官方下载地址:https://github.com…
De1CTF2020
check in 考点:文件上传过滤ph,短标签命令执行绕过,.htaccess攻击 知识点:<?=和<? echo等价,从PHP5.4.0后起<?=总是可用的 <?=eval…
令牌假冒
假冒令牌可以假冒一个网络中的另一个用户进行各种操作。令牌包括登录会话的安全信息,如用户身份识别、用户组和用户权限。 当一个用户登录Windows系统时,它被给定一个访问令牌作为它认证会话的一部分。例如…