随笔分类 - 红队
摘要:LLMNR和NETBIOS欺骗攻击的概念 1.LLMNR 本地链路多播名称解析(LLMNR),是一种域名数据包格式。当DNS服务器不可用时,DNS客户端使用LLMNR解析本地网段中的机器和名称,知道DNS服务器恢复正常。 LLMNR的工作流程如下: 1.DNS客户端找到自己的内部名称缓存中查询的名称
阅读全文
摘要:Meterpreter后渗透 msf提供了非常强大的后渗透工具-meterpreter.获取目标机的meterpreter后有以下优势 纯内存工作模式 加密通信协议,而且同时与几个通道通信 攻击进程内工作,多进程内迁移 平台互通 进程迁移 通过浏览器的shell可能是一个脆弱的shell,将shel
阅读全文
摘要:NEO-regeorg隐蔽隧道搭建 由python写的一个http代理工具 基本使用 1.设置一个连接密码 python .\neoreg.py generate -k 连接密码 -o 指定输出目录 例如 python .\neoreg.py generate -k passwd 2.再将生成出来的
阅读全文
摘要:免杀基础 1.初步木马免杀可能要更改进程名称,图标,文件名称,文件属性,加壳,生成木马时使用编码 修改源码的特征码;对shellcode二次编译;免杀生成器;加载器和shellcode分离, msfvenom免杀 常用命令: x86 or x 64 -a : 指定位数 x -p :指定payload
阅读全文
