一、自启动文件夹自启动文件夹, 字面意思, 把文件放入即可启动。启动条件是每次开机的时候会自动运行文件夹里的程序或者文件。1进入自启动文件夹的两种方式:2、cmd: cd %App...
通过一个NTLM协议,完成攻防两端的重要信息收集工作!
▌一、NTLM 协议对于攻防两端的价值Windows 在很多接口中只要带有认证属性,基本上都是通过 NTLM 来进行的,这种情况下都能够利用。NTLM 是基于各个协议的,在与 Windows 认证交互...
如何定位每一台域机器对应的 IP 是多少
前言大家好,这里是 渗透攻击红队 的 RedTeam 系列文章,我是 saulGoodman ,本文仅用于技术讨论与研究,如因此产生的一切不良后果与文章作者无关!相信很多人关注我的公众号都是看我写一些...
漏洞风险提示 | Windows NEGOEX 远程代码执行漏洞(CVE-2022-37958)
长亭漏洞风险提示 Windows NEGOEX 远程代码执行漏洞(CVE-2022...
如何一个人对一个庞大的内网进行内网渗透?
渗透攻击红队|2023 年最新内网渗透课程目录大纲 相信很多人关注我的公众号都是看我写一些内网渗透的文章才认识我:无域用户下的内网域渗透,在一个庞大的内网里如何进行内网渗透?一次在工作组的内网里渗透到...
将注入进行到底:利用Mono注入C#游戏脚本
本文作者01dTan9,首发于三叶草小组博客:http://blog.sycsec.com/ 致力于引领每一位对windows安全感兴趣的萌新,希望让萌新能够对Windows有...
Red Team之22 - SSH/SFTP渗透测试
基本信息SSH 或 Secure Shell 或 Secure Socket Shell是一种网络协议,它为用户提供了一种通过不安全网络访问计算机的安全方式。默认端口: 2222/tcp open &...
利用MSF快速进行权限维持
00:前言这次给大家带来的是如何利用MSF快速进行权限维持,前面会像HTB的一些简单机子一样快速用MSF获得权限后再用3个不同的模块进行维持权限。靶场链接https://attackdefense.c...
红队 win&linux 日志系统与清除
WINDOWS 日志Windows日志有许多细分类:windows事件日志,IIS日志,FTP日志,防火墙日志等等。事件查看器windows系统自带一个叫做事件查看器的工具,它可以分析所有的windo...
【分析与讲解】Volatility内存取证
转自:网络安全与取证研究写着简单跑得又快的数据库语言 SPL嵌入式开发,Linux相比Windows的优势?原文始发于微信公众号(电子物证):【分析与讲解】Volatility内存取证
红队域渗透重要漏洞总结
1.MS14-068kerberos认证,no PAC用户在向 Kerberos 密钥分发中心(KDC)申请TGT(由票据授权服务产生的身份凭证)时,可以伪造自己的 Kerberos 票据漏洞效果:将...
了不起的Rootkit
什么是Rootkit?什么是Rootkit?Rootkit是一种通过破坏操作系统并隐藏在操作系统深处来逃避检测的恶意软件,通常存在于内核空间中。术语“Rootkit”来自于Unix 术语,其中“roo...
169