前言这是前几年写的一个小工具,不参加护网了,留着也没用,QWQX-AV是使用golang编写的一款shellcode混淆加载器,便于跨平台使用。技术原理比较简单,动态替换shellcode加载的模板,...
07月26日7 viewspath
shellcode
string评论
X-AV Shellcode静态免杀框架
07月26日7 viewspath
shellcode
string评论
07月26日7 viewspath
shellcode
string评论
内网渗透 域ACL攻防
内网渗透 域ACL攻防windows访问控制模型在Active Directory中设置权限,其方式与在文件中设置权限的方式几乎相同。权限控制都是使用windows访问控制模型windwos访问控制模...
07月13日4 viewsaccess
exchange
内网渗透评论
Domain Escalation: Unconstrained Delegation
基本介绍在Windows 2000之后微软引入了一个选项,用户可以通过Kerberos在一个系统上进行身份验证,并在另一个系统上工作,这种技术主要通过委派机制来实现,无约束委派通过TGT转发技术实现,...
07月05日2 views攻击者
计算机
身份验证评论
域内主机信息常见收集命令
查询主机网络和端口信息arp -a #ARP路由表route print #路由表ipconfig/displaydns #DNS缓存记录ipconfig/all #可以查看是否存在域net...
07月05日安全文章4 viewsdomain
group
本地用户评论
记一次较为常规的内网渗透
本实战项目已获授权,前期通过打点获取到shell权限,进来发现是域账户权限且为本机管理员。本来认为一帆风顺,没想到在后渗透的过程中遇到了脱域机器与网络隔离,最终通过常规的思路获取到了域管权限。一、内网...
07月01日10 viewsexe
net
webshell评论
G.O.S.S.I.P 阅读推荐 2022-06-21
软件防护方案存在的一个通病是只考虑“防”,不考虑“防”带来的副作用。一旦系统受到攻击,进入到防护状态,很多正常功能就大受影响。我们今天介绍的这篇论文——Unlimited Lives: Secure ...
06月21日5 viewsdomain
代码
进程评论
内网渗透之信息搜集-windows篇
当前主机信息收集常用信息收集whoami #查看当前用户权限net user #查看所有用户query user #查看当前在线用户ipconfig...
06月21日安全文章11 viewsexe
user
windows评论
总结红队作战工具
总结红队作战工具本列表,收集一些在服务器上运行的一些工具,组件自动化,服务器长期挂跑项目 欢迎提issues,来丰富工作流程,比如自己挖洞时候的一些简易流程,工具+调用命令, 在我的日常渗透中,我发现...
06月21日安全工具11 viewscom
http
https评论
总结红队作战工具流程
本列表,收集一些在服务器上运行的一些工具,组建自动化,服务器长期挂跑项目 欢迎提issues,来丰富工作流程,比如自己挖洞时候的一些简易流程,工具+调用命令, 在我的日常渗透中,我发现我重复调用几个工...
06月18日HW&HVV14 viewscom
http
https评论
Windows远程桌面暴力破解痕迹之日志ID
这段时间碰到勒索病毒的事情有点多。查了下资料,发现近两年来勒索过程中Windows远程桌面被暴力破解的占比达到40%,勒索手段中排名第一。这不是本文的重点,我想表达的是:到...
06月18日66 viewsid
name
windows评论
一次梦里的域环境实战攻击
文章作者:lostwolf & Jumbo一次梦里域环境实战攻击说明:梦里项目,相关信息如ip,域名,账户等信息都是后期编的,可能会出现文不对题,不要纠结细节。0x01 外网打点不多赘述。0x...
06月02日56 viewsadmin
com
cve评论
一个鉴别 cdn 的小工具
这是一个小工具,小到只解决一个问题:在一堆域名中找到使用了cdn 的域名,之后再对没有使用 cdn 的域名进行解析最近做一个攻防演习,使用了一些工具收集域名,子域名,但是在将这些域名解析成 IP 这个...
05月23日55 viewshttp
https
服务器评论