lisenMiller

2023年10月2日

摘要：信息收集端口扫描 nmap -sT --min-rate 10000 -p- 10.129.64.95 -oA nmap/ports 由于端口比较多所以需要对端口进行详细服务的扫描字符操作 grep namp/ports | awk -F '/' '{print $1 }' | paste -s 阅读全文

posted @ 2023-10-02 21:29 lisenMiller 阅读(142) 评论(0) 推荐(0) 编辑

2023年9月27日

壳的基础知识

该文被密码保护。阅读全文

posted @ 2023-09-27 22:25 lisenMiller 阅读(0) 评论(0) 推荐(0) 编辑

2023年9月23日

花指令在免杀领域的应用

该文被密码保护。阅读全文

posted @ 2023-09-23 22:31 lisenMiller 阅读(0) 评论(0) 推荐(0) 编辑

花指令与免杀

该文被密码保护。阅读全文

posted @ 2023-09-23 14:37 lisenMiller 阅读(0) 评论(0) 推荐(0) 编辑

2023年9月20日

脚本木马免杀

该文被密码保护。阅读全文

posted @ 2023-09-20 23:16 lisenMiller 阅读(0) 评论(0) 推荐(0) 编辑

2023年9月19日

PE文件进阶介绍

该文被密码保护。阅读全文

posted @ 2023-09-19 22:01 lisenMiller 阅读(0) 评论(0) 推荐(0) 编辑

2023年9月18日

免杀与特征码

该文被密码保护。阅读全文

posted @ 2023-09-18 20:35 lisenMiller 阅读(0) 评论(0) 推荐(0) 编辑

2023年9月17日

工具脱壳技巧

该文被密码保护。阅读全文

posted @ 2023-09-17 16:43 lisenMiller 阅读(0) 评论(0) 推荐(0) 编辑

ADCS权限维持

摘要：原理当使用PKCA时,KDC在权限属性证书(PAC)返回的用户的ntlm 使用证书进行kerberos认证时,返回票据的PAC包中由ntlm票据,所以可以获取用户的hash 控制的目标中如果存在企业CA,则用户(计算机)可以请求注册任何可用模板的证书,我们可以请求模板证书,允许我们作为用户(机器) 阅读全文

posted @ 2023-09-17 14:57 lisenMiller 阅读(17) 评论(0) 推荐(0) 编辑

2023年9月16日

免杀原理

该文被密码保护。阅读全文

posted @ 2023-09-16 23:22 lisenMiller 阅读(0) 评论(0) 推荐(0) 编辑

公告