Donut下载及介绍 下载地址:https://github.com/TheWover/donut mimikatz免杀制作 方法介绍 下载mimikatz,然后直接扫描肯定会无脑报毒的...
从Mimikatz到黄金票据:黑客内网漫游的核心武器库
随着网络安全形势日益严峻,企业内网渗透测试已成为安全运营的核心环节。本文将从实战角度深度解析内网渗透技术体系,结合最新攻防案例,构建完整的内网安全攻防认知框架。一、内网渗透的本质认知1.1 企业网络架...
红队视角下的域森林突破:一场由Shiro反序列化引发的跨域控攻防对抗
0x00免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学...
PTT(票据传递,基于Kerberos认证)
域渗透是实战攻防中不可缺少的一部分,今天介绍一下PTT(票据传递,基于Kerberos认证)。一、PTT介绍PTT(Pass The Ticket)是一种基于Kerberos认证机制的攻击方式,攻击者...
Vulnstack 红日安全内网靶场(一)外网打点,内网渗透、横向、提权,mimikatz、CS,一台非常不错的靶机
一、环境搭建1、安装vmx文件这里这三台在虚拟机中打开即可,vmx文件,会自动打开Vmware,初始的密码都是:hongrisec@2019,我登陆时有的机器会提示我密码过期,更改密码即可。2、win...
【内网渗透基础】内网横向-主机凭据获取
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不承担任何法律及连带责任。[ 简介 ]——————...
Mimikatz 初学者指南:Windows 资安评估与渗透测试入门
Mimikatz 是一款功能强大的Windows 平台下资安评估及渗透测试工具,常用于评估系统的安全性,也常被不法人士用于恶意行为。以下将针对初学者简要介绍Mimikatz 的基本概念、使用情境、操作...
免杀技巧 | 实现Sliver C2 规避 Defender 的 Mimikatz
本文主要演示如何修改 Sliver C2 中的 Mimikatz Beacon Object File(BOF),以规避 Windows Defender。 假设我们已经获取了 Beacon,并成功绕...
Cobalt Strike 内存加载执行 Mimikatz 命令研究
蛇来运转,鸿运新年序言 大家肯定很想知道Cobalt Strike 内存加载执行 Mimikatz 命令是怎么实现的,然后呢?本人一直在验证内存加...
内网横向之RDP缓存利用
RDP(远程桌面协议)在连接过程中会缓存凭据,尤其是在启用了 "保存密码" 或 "凭据管理器" 功能时。这个缓存的凭据通常是用于自动填充和简化后续连接的过程。凭据一般包含了用户的用户名和密码信息,或者...
T1003.005、006 - 缓存的域凭证、DCSync
Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...
Tomcat CVE-2025-24813 从计算器到GetShell
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c...