本文作者:latpurple, 转载于FreeBuf.COM说明这是我第一次在社区发文,仅作为最近学习过程的收获记录,踩了很多坑,本人文章写的不是很好,文章中很多东西都也没写出来,思路有一些...
04月17日34 views评论server
webshell
实战|记一次域渗透
04月17日34 views评论server
webshell
04月17日34 views评论server
webshell
『红蓝对抗』Windows 权限维持(一)
点击蓝字 关注我们 // 日期:2022-04-08作者:L-Center介绍:一些常见的Windows权限维持方式。0x00 前言前提条件: 拿到目标服务...
04月09日65 views评论exe
windows
Kerberos委派攻击的那些事
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬本文转自社区:...
03月31日76 views评论kerberos
test
杀猪盘的渗透之旅
简单介绍一下什么是“杀猪盘,网络流行词,是指诈骗分子利用网络交友,诱导受害人投资赌博的一种电信诈骗方式。“杀猪盘”是“从业者们”(诈骗团伙)自己起的名字,是指放...
03月25日92 views评论exe
key
从绕过远程桌面登录保护到net use详解
前言之前看到了一篇文章:【漏洞利用】深信服EDR远程桌面登录保护绕过在知道远程Windows服务器的用户名密码后,准备远程登录时,被深信服EDR再次验证了:作者本地搭建深信服EDR,通过对比进程后发现...
03月18日173 views评论用户
端口
Jboss引起的内网渗透2-3
From:http://rcoil.me/2018/03/JBoss引起的内网渗透-2/说明:本文中有个错误的概念验证,在判断域管理员的时候不能这么判断的,是不合理的。主要原因是在实操的时候,刚好能够...
03月17日66 views评论exe
内网渗透
从外网 Weblogic 打进内网接管域控
逛公众号的时候看到了大佬提供的靶场,闲来无事正好拿来练练手学习一下, 感谢大佬的无私分享。感兴趣的同学可以去原文章中找一下环境地址,这里就不外放了,尊重作者版权。目标设定一台出网主机,三台域内机器,获...
03月15日100 views评论weblogic
xml
Hash传递(PtH)的多种姿势
前言 这篇文章建立在已经打入内网且获取到hash的基础上 所以这里不纠结 什么方式获取hash 什么方式提权平常的hash传递先列出三个常见的hash传递且不过多说明PSEXECmsf6 > u...
01月22日442 views评论exploit
windows
后渗透之权限维持的13种方法-Windows
Domain Cached Credentials
前言:发现很多人都不知道这是啥玩意,科普一下。1.什么是Domain Cached CredentialsWindows 将以前用户的登录信息缓存在本地,当断网用户无法向域控认证的时候,域用户依旧可以...
01月13日272 views评论password
user
Windows Session 模拟用户登录操作
工具作用: 在渗透过程中,如果 Windows 会话存在多个,又是 DMZ 区,利用此工具可以查看本机的其他在线/离线的会话, 并且创建用指定会话的资源管理器(exporer)来创建一个进程。 当然...
01月06日212 views评论exe
windows
域渗透之GPP漏洞
GPP是指组策略首选项(Group Policy Preference),GPP通过操作组策略对象GPO(Group Policy Object)对域中的资源进行管理。为什么会产生GPP漏洞?每台Wi...
10月25日397 views评论administrator
组策略
6