0x00 Preface内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。内网相关...
02月15日4 views评论smb
内网渗透
学习内网渗透
02月15日4 views评论smb
内网渗透
02月15日4 views评论smb
内网渗透
Pipe管道利用
*本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担 在 Windows 操作系统中,管道(Pipe) 是一种进程间通信(IPC)的机制,允许数据在两个进程之间传输。管道有两种主要类...
12月25日12 views评论pipe
命名管道
Cobalt Strike Postex Kit 套件
Cobalt Strike Postex KitCS 4.10 更新引入了 Postex Kit。这一点被同样在 4.10 中添加的 BeaconGate 盖住了风头(我在我的上一篇文章[1] 中写过...
12月09日50 views评论cobalt
strike
CobaltStrike分析-beacon 解析
本篇详细的分析了CS beacon payload的加载过程一beacon loader1.1 静态分析IDA 逆向,在入口处很容易能够找到 main 函数的地址 修改前是403040。重点关注sub...
11月10日36 views评论payload
shellcode
经常打的ms17010谨慎打法
“醉后不知天在水,满船清梦压星河。”使用msf进行测试,大致模块如下下面这个模块是用于进行探测漏洞是否存在auxiliary/scanner/smb/smb_ms17_010以下两个模块需要目标开启命...
10月07日35 views评论exploit
smb
OpenVPN存在RCE 和 LPE 漏洞
微软研究人员最近在 OpenVPN 中发现了多个中等严重性漏洞,OpenVPN 是一个开源项目,其二进制文件集成到全球的路由器、固件、PC、移动设备和许多其他智能设备中,数量达数百万。攻击者可以串联和...
08月12日163 views评论rce
攻击链
受到攻击:发现可导致 RCE 和 LPE 的 OpenVPN 漏洞
微软研究人员最近在 OpenVPN 中发现了多个中等严重性漏洞,OpenVPN 是一个开源项目,其二进制文件集成到全球的路由器、固件、PC、移动设备和许多其他智能设备中,数量达数百万。攻击者可以串联和...
08月11日140 views评论rce
攻击链
内存取证:在内存中搜寻 Cobalt Strike
简介:Cobalt Strike几乎每一次重大入侵或攻击都以某种方式涉及 Cobalt Strike。举几个例子,HAFNIUM 攻击、SolarWinds 漏洞以及许多勒索软件攻击都是使用 Coba...
08月02日27 views评论cobalt
powershell
crowdstrike关于此次蓝屏事件的技术分析
发生了什么?在2024年7月19日12:09(北京时间),作为持续运营的一部分,CrowdStrike发布了一个针对Windows系统的传感器配置更新。这个配置更新是Falcon平台保护机制的一部分。...
07月20日59 views评论crowdstrike
传感器
psexec原理分析和实现
前言 psexec是sysinternals提供的众多windows工具中的一个,这款工具的初衷是帮助管理员管理大量的机器的,后来被攻击者用来做横向渗透。 下载地址: https://docs.mic...
07月16日42 views评论psexec
原理分析
Amnesiac 是一个完全用 PowerShell 编写的后利用框架
Amnesiac是一个后利用框架,旨在协助活动目录环境内的横向移动。Amnesiac 的开发是为了弥补 Windows 操作系统的缺陷,即除非明确安装,否则后开发框架无法随时使用。事实上,它完全用 P...
06月30日17 views评论powershell
命名管道
【Cobalt Strike】深入了解 Beacon 种类及其原理
聊聊什么是 BeaconBeacon 是 Cobalt Strike 运行在目标主机上的 Payload ,我们可以将它视为 “窃听器” ,可以配合各种方式(可执行文件、Word 文档、目标主机上的漏...
05月19日51 views评论cobalt
payload