mimikatz | CN-SEC 中文网

安全工具

【免杀系列】使用donut配合EasyTools轻松实现Mimikatz等工具的免杀处理

Donut下载及介绍下载地址：https://github.com/TheWover/donut mimikatz免杀制作方法介绍下载mimikatz，然后直接扫描肯定会无脑报毒的...

05月13日22 views评论

阅读全文

从Mimikatz到黄金票据：黑客内网漫游的核心武器库

随着网络安全形势日益严峻，企业内网渗透测试已成为安全运营的核心环节。本文将从实战角度深度解析内网渗透技术体系，结合最新攻防案例，构建完整的内网安全攻防认知框架。一、内网渗透的本质认知1.1 企业网络架...

05月13日安全文章12 views评论

阅读全文

安全文章

红队视角下的域森林突破：一场由Shiro反序列化引发的跨域控攻防对抗

0x00免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学...

05月08日16 views评论

阅读全文

安全文章

PTT（票据传递，基于Kerberos认证）

域渗透是实战攻防中不可缺少的一部分，今天介绍一下PTT(票据传递，基于Kerberos认证)。一、PTT介绍PTT（Pass The Ticket）是一种基于Kerberos认证机制的攻击方式，攻击者...

05月06日1 views评论

阅读全文

安全文章

Vulnstack 红日安全内网靶场(一)外网打点，内网渗透、横向、提权，mimikatz、CS，一台非常不错的靶机

一、环境搭建1、安装vmx文件这里这三台在虚拟机中打开即可，vmx文件，会自动打开Vmware，初始的密码都是：hongrisec@2019，我登陆时有的机器会提示我密码过期，更改密码即可。2、win...

04月23日16 views评论

阅读全文

安全文章

【内网渗透基础】内网横向-主机凭据获取

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 简介 ]——————...

04月10日13 views评论

阅读全文

Mimikatz 初学者指南：Windows 资安评估与渗透测试入门

Mimikatz 是一款功能强大的Windows 平台下资安评估及渗透测试工具，常用于评估系统的安全性，也常被不法人士用于恶意行为。以下将针对初学者简要介绍Mimikatz 的基本概念、使用情境、操作...

04月06日安全工具51 views评论

阅读全文

安全文章

免杀技巧 | 实现Sliver C2 规避 Defender 的 Mimikatz

本文主要演示如何修改 Sliver C2 中的 Mimikatz Beacon Object File（BOF），以规避 Windows Defender。假设我们已经获取了 Beacon，并成功绕...

03月24日20 views评论

阅读全文

安全文章

Cobalt Strike 内存加载执行 Mimikatz 命令研究

蛇来运转，鸿运新年序言大家肯定很想知道Cobalt Strike 内存加载执行 Mimikatz 命令是怎么实现的，然后呢？本人一直在验证内存加...

03月20日6 views评论

阅读全文

安全文章

内网横向之RDP缓存利用

RDP（远程桌面协议）在连接过程中会缓存凭据，尤其是在启用了 "保存密码" 或 "凭据管理器" 功能时。这个缓存的凭据通常是用于自动填充和简化后续连接的过程。凭据一般包含了用户的用户名和密码信息，或者...

03月18日4 views评论

阅读全文

T1003.005、006 - 缓存的域凭证、DCSync

Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...

03月17日安全文章13 views评论

阅读全文

安全文章

Tomcat CVE-2025-24813 从计算器到GetShell

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

03月15日11 views评论

阅读全文

【免杀系列】使用donut配合EasyTools轻松实现Mimikatz等工具的免杀处理

从Mimikatz到黄金票据：黑客内网漫游的核心武器库

红队视角下的域森林突破：一场由Shiro反序列化引发的跨域控攻防对抗

PTT（票据传递，基于Kerberos认证）

Vulnstack 红日安全内网靶场(一)外网打点，内网渗透、横向、提权，mimikatz、CS，一台非常不错的靶机

【内网渗透基础】内网横向-主机凭据获取

Mimikatz 初学者指南：Windows 资安评估与渗透测试入门

免杀技巧 | 实现Sliver C2 规避 Defender 的 Mimikatz

Cobalt Strike 内存加载执行 Mimikatz 命令研究

内网横向之RDP缓存利用

T1003.005、006 - 缓存的域凭证、DCSync

Tomcat CVE-2025-24813 从计算器到GetShell

在线咨询

微信