随笔分类 - 红队功防技术
摘要:自己笔记备份,非文章。 拿god.org的环境测的 0x01 Kerberos认证中比较重要的字段 AS_REQ && AS_REP AS_REQ 包: 凭据包括用户NTLM Hash加密的时间戳及一些客户端信息。 请求的凭据是client hash加密的时间戳 》放在PA-DATA AS_REP
阅读全文
摘要:贴一份笔记而已 最近没空写文章了 好好复习一下笔记 环境我用的god.org这个域 又看东西的时候遇到ldap基础相关的知识了 复习手写笔记 详细可以参考灵腾文章和harmj0y文章 http://www.harmj0y.net/blog/activedirectory/a-pentesters-g
阅读全文
摘要:笔记 随手记 又复习了一下域中ACL的点,以前对于sddl过滤又有了新的认识。 ** 以下出自学习daiker师傅文章的笔记。 只记录下重点。** windows 访问控制模型 ● 访问令牌(Access Token)包含用户的标识(User SID,Group SIDS),以及特权列表。 ● 安全
阅读全文
摘要:首发先知社区:https://xz.aliyun.com/t/7758 C2 使目标机器可以接收来自服务器的命令,但实战中通常在恶意软件分析的时候是首先被分析出来的,所以这也就是需要对C2 server加固的原因。 下面将C2 server部署时候你需要认识的一些点总结来更好建设、隐蔽、使用你的C2
阅读全文
摘要:首发先知: https://xz.aliyun.com/t/7170 自己还是想把一些shellcode免杀的技巧通过白话文、傻瓜式的文章把技巧讲清楚。希望更多和我一样web狗也能动手做到免杀的实现。 文中我将shellcode免杀技巧分为 "分离“、”混淆“两个大类,通过不同技巧针对不同检测方式,
阅读全文
摘要:最近用的多 一个实用小tips 文章参考原创Shadow Force大牛 翻译文章参考三好大佬 利用MSDTC服务加载后门dll,实现自启动后门 后门思路可以查看趋势科技文章 https://blog.trendmicro.com/trendlabs-security-intelligence/sh
阅读全文
摘要:玩了几天 刚回成都 玩电脑复现一下~ 内核漏洞原理暂时 没看懂 别问 ,问就是不懂 0x01 复现环境和Exp准备 漏洞影响范围 Windows 7 Windows Server 2008 R2 Windows Server 2008 Windows 2003 Windows XP 靶机环境准备 M
阅读全文
摘要:总结下PtH具体形式(wmicexec、powershell、msf等) 0x01 PtH攻击原理 && 黄金白银票据 PtH攻击原理 wiki https://en.wikipedia.org/wiki/Pass_the_hash 写的也很清楚 其中重要的是windows使用系统API(LsaLo
阅读全文
摘要:最近老是觉得自己白天工作累,晚上理应休息 堕落了几天才发觉自己真垃圾,加紧向前吧。 0x00 前言 在平时渗透还是工作中经常会遇到shell反弹的情况,网上一搜反弹shell都是一大堆,但是真正遇到反弹shell的时候你真的懂了反弹shell 的payload 的? 这篇会细致总结下常见反弹shel
阅读全文
