点击上方“蓝字”,关注更多精彩0x00 前言 最近因为工作压力有些大,生活学习工作时间无法很好平衡,给自己了一段时间冷静打气,重新起航,希望不辜负大家的期待。0x01 漏洞概述 AS-REP Roas...
域内持久化后门
首发先知社区:https://xz.aliyun.com/t/99640x01 金票可以使用krbtgt的NTLM hash创建作为任何用户的有效TGT。要伪造黄金票据的前提是知道域的SID和krbt...
内网端口扫描器 Zscan【文末赠书】
一、工具介绍Zscan是一个开源的内网端口扫描器、爆破工具和其他实用工具的集合体可以称为工具包。以内网网段发现、主机发现和端口扫描为基础,可以在blast模块中对mysql、mssql、redis、m...
快速 CRLF 注入扫描工具【文末赠书】
CRLFsuite 是一款专为扫描而设计的快速工具CRLF injection$ git clone https://github.com/Nef...
关于 Kerberos 每个人都应该知道这些
01 Kerberos 要干什么Kerberos 是一个用于验证用户或主机身份的身份验证协议,Kerberos 协议在开放和不安全的网络上提供一种可靠的认证,但需要网络中的主机本身是可信的,即可信主机...
神兵利器 | CS信息搜集插件【文末抽书】
项目地址:https://github.com/optiv/Registry-Recon0x01 描述作为一名红队的实践者,我们经常使用一些工具,试图找出受损系统的详细信息,最好是以最隐蔽的方式。由于...
每周蓝军技术推送(2022.9.3-9.9)
Web安全破坏 Microsoft IIS 上的哈希表https://blog.orange.tw/2022/08/lets-dance-in-the-cache-destabilizing-hash...
抓包神器BurpSuite插件汇总【文末抽奖】
抓包神器BurpSuite及其插件!https://github.com/topics/burpsuitehttps://github.com/ScriptKid-Beta/Unexpected_in...
CobaltStrike上线Linux【文末赠书】
在红蓝对抗中,我们常需要对目标进行长时间的控制,cobaltstrike原生对于上线windows比较轻松友好,但如果是Linux平台就需要用到第三方插件了。准备工作这里使用CrossC2的插件,类似...
CVE-2020-17049
CVE-2020-17049并不是唯一一个旁路计数器是敏感的。您*可以*通过“Kerberos only delegation”获得票证,而不仅仅是使用“protocol transition”先决条...
Mimikatz详细使用总结
基本命令 cls: 清屏 standard: 标准模块,基本命令 crypto: 加密相关模块 sekurlsa: 与证书相关的模块 kerberos: kerberos模块 privilege: 提...
【域渗透】域用户枚举
0x00 前言我们有时候可能会遇到这样的环境:通过钓鱼或其他手段进入目标的内网,所处机器权限为工作组环境。通过内网存活探测,发现存在域环境,但当前没有用户凭证,域内个人机清一色 Win 10+,后续成...
15