from:https://iwantmore.pizza/posts/PEzor2.htmlCobalt Strike的execute-assembly可以使我们无文件即可运行.NET程序集。但是,如...
内网渗透基石篇域控制器
前言在通常情况下,即使拥有管理员权限,也无法读取域控制器中的ndts.dit文件, 但是我们又非常想获得这个文件的内容,这个时候就需要使用windows本地卷影拷贝服务VSS。在活动目录中,所有的数据...
Bypass AV 小技巧分享
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言分享下之前HW整理绕过AV的一些知识点0x01 环境介绍Webserver:Apache + PHPOS:Win 10C2:Cobalt Str...
Jboss引起的内网渗透
切入点为Jboss反序列化,就不多说了,远程部署war。war中包含了shell、reGeorg、https.exe使用https.exe反弹一个msf的shell,不多说,上远控巩固权限。P·S:图...
内网学习入门-各种横向方式介绍
内网横向学习总结△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface 有个人说,太长了,不看,所以我这里简略的写了一下。在最后的总结中补充一下其它方式。行有不得,反求诸己。&n...
CVE-2020-27131 思科安全管理器反序列化漏洞 POC
简介思科安全管理器是一个企业级安全管理应用程序,可提供对思科安全和网络设备的了解和控制。Cisco Security Manager在广泛的Cisco安全设备中提供全面的安全管理(配置和事件管理),包...
内网渗透之Windows持久化后门总结
1. 隐藏文件创建系统隐藏文件attrib +s +a +r +h filename / attrib +s +h filename利用NTFS ADS (Alternate Data Streams...
伪装木马渗透攻击
一、Meterpreter后门攻击注:其中所有实验工具均在附件中 需要请自行下载实验环境一台BackTrack 5虚拟机当作攻击机 一台Windows Server 2003当作...
横向 - 从 Xp_dirtree 到 域内
前言: 文章起因源自某位兄弟的问题, 觉得还不错, 故在此做简短说明, 先来假设这么一种场景,当我们拿到目标内网一台域外机权限, 并随后在该机器上翻到一个低权限的&...
Windows远控之权限维持
一丶建立系统服务获得了管理员的权限可以选择建立系统服务来进行持久控制,会被杀软拦截。1、使用sc命令建立系统服务,可以选择执行上传的木马,或者powershell远程执行。sc create "nuo...
Cobaltstrike系列教程(十三)控制持久化
0x001-右键菜单实现控制持久化在windows中,拿到目标主机权限后,,维持权限是必不可少的工作。目前常见的手法有:1.注册表2.启动项3.计时任务4.设置服务5.shift后门6.dll劫持(白...
ICMP隧道进行文件传输 - 一个学习的case
在最近的一个渗透测试项目中,我们遇到的一种情况,服务器上不允许出站流量。只有ICMP(和DNS)的流量被允许。在这篇博客文章我们来讨论如何使用ICMP隧道传输一个未被过滤的数据。设定一个场景,场景是一...
44