摘要:
简介 在具备域管理员的情况下,攻击者可以创建伪造的域控,将预先设定的对象或者对象属性复制到正在运行的域服务器中,dcsync&dcshadow区别在于,前者从服务器复制出来东西,后者将数据复制进目标服务器使得正常的DC通过伪造的DC复制数据 主要攻击步骤 通过dcshadow更改配置架构和注册spn 阅读全文
|
摘要:
简介 在具备域管理员的情况下,攻击者可以创建伪造的域控,将预先设定的对象或者对象属性复制到正在运行的域服务器中,dcsync&dcshadow区别在于,前者从服务器复制出来东西,后者将数据复制进目标服务器使得正常的DC通过伪造的DC复制数据 主要攻击步骤 通过dcshadow更改配置架构和注册spn 阅读全文
摘要:
#include<iostream> #include<Windows.h> int main() { HWND testwindow;//声明窗口句柄 testwindow = GetForegroundWindow();//当前窗口句柄 testwindow = FindWindow(NULL, 阅读全文
摘要:
前言 演练期间终端不知道发生了什么,反正自己查就行了 当时情况时间有限,很多点还可以继续细扣,期间截图并不完整,仅记录部分主要发现,敏感信息已打码 实际分析 登录终端,确认当前网段&ip: 确认cpu无异常: 历史命令已被删除: 终端无异常连接: 启动项发现异常如下: 发现相关目录存在异常,目标文件 阅读全文
摘要:
函数分文件编写 创建.h .cpp的头&源文件 在.h头文件内写函数的声明,在.cpp源文件内写函数的定义 文件结构如下: 案例代码: //add.h #include<iostream> using namespace std; void add(int a, int b); //此处仅声明函数 阅读全文
摘要:
#include<iostream> #include<string> using namespace std; void sort(int * a, int len) { int i, j, q; for ( i = 0; i < len-1; i++) { for (j = 0; j < len 阅读全文
摘要:
前言 为什么要修改特征? 请自行思考~ 修改默认端口 teamserver文件内进行如下修改: 再次启动,确认端口如下: 修改证书 修改前特征如下: 查看默认证书情况,此处密码默认123456,确认包含cs信息 keytool -list -v -keystore cobaltstrike.stor 阅读全文
摘要:
准备条件 需要条件一个vps,用来部署你的cs;一个域名,至于要不要备案就看你自己的了,备案了的域名为蓝队溯源你提供便利;再来个cdn 实际使用 设定相关解析如下: 创建监听如下: 生成payload目标上线如下: 输入checkin、mode dns-txt 确认流量均走dns协议 阅读全文
摘要:
https://www.dashengpan.com/ https://www.dalipan.com/ https://www.chaonengsou.com/ https://www.kolsou.com/ http://www.yunpangou.com/ http://www.slimego 阅读全文
摘要:
仅供本地代码学习,用于非法目的与本人无关 核心POC POST /console/consolejndi.portal?_pageLabel=JNDIBindingPageGeneral&_nfpb=true&JNDIBindingPortlethandle=com.bea.console.hand 阅读全文
摘要:
数组中的每个数据元素都是相同的数据类型,数组是由连续的内存位置组成的 常见的数组定义: 第一种: 数据类型 数组名[数组长度]; //这里我们是要自己进行定义赋值的 #include <iostream> #include<string> using namespace std; int main( 阅读全文
|