crto | CN-SEC 中文网

安全文章

CRTO | 横向移动

13-横向移动1-概述在域中的横向移动可以获得更多敏感数据和用户凭证信息Cobalt Strike 提供了三种在远程目标上执行 Beacons/代码/命令的方法第一个是jump命令，语法是jump [...

09月28日59 views评论

安全文章

本章主要介绍Windows提权的几种常见方法，Windows服务、未见引号的服务路径、弱服务权限、弱服务二进制文件权限、Bypass UAC的实施方法1-概述主机提权是指将普通用户提升到管理员或者SY...

08月15日28 views评论

安全闲碎

0x1 前言最近终于收到了OSCE3的实体证书，历时近3个月，估计OffSec的发件规则是凑够一批指定数量的证书获得者再去统一打印发货，所以官方说的60天之内真的不要信哈哈。除此之外，打算汇总一下之前...

06月30日341 views评论

安全文章

来源于Secde0师傅的投稿Crto NotesReconOrganisational需要获取目标集团的人员姓名、组织架构、邮箱信息TechnicalPassvie:被动侦查依赖第三方来源，如谷歌、L...

01月11日92 views评论

SecIN安全技术社区

简述原文：https://blog.zsec.uk/crto-review/ 标题：Certified Red Team Operator (CRTO) - Red Team Ops I Revie...

03月01日1,505 views评论