mimikatz - 第 11 | CN-SEC 中文网

红队笔记 - 后渗透1

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无关。...

10月26日安全文章43 views评论

阅读全文

安全文章

资源委派 (提权/横向移动)

早在之前看一篇名为 "烂番茄提权" 的文章的时候就想复现，后面一直没用成功。昨天在搞 ACL 的时候发现 kerberos 资源委派提权。一看，说的不就是这吗，...

10月24日32 views评论

阅读全文

安全工具

基于Go的Windows信息收集工具

工具简介一款基于go的windows信息收集工具，主要收集目标机器rdp端口、mstsc远程连接记录、mstsc密码和安全事件中4624、4625登录事件记录。更新记录...

10月14日70 views评论

阅读全文

安全工具

Pypykatz：基于Python实现的Mimikatz

01 关于纯 Python 的 Mimikatz 实现，至少其中一部分。能在python>=3.6 的所有操作系统上运行。特点1. 跨平台。所有命令都有“live”版本和正常版本。“live”版...

10月09日168 views评论

阅读全文

安全工具

MSF加载Minikatz免杀

“在人生的道路上，每个人都是孤独的旅客。 --季羡林”Donut 是一个与位置无关的工具，支持在内存中执行 VBScript、JScript、EXE、DLL 文件和 dotNET 程序集。Donut ...

10月05日85 views评论

阅读全文

滥用SVCHost的35种方法

svchost.exe是什么?svchost.exe是一个属于微软Windows操作系统的系统程序，它是从动态链接库(DLL)运行的服务的通用主机进程名称。为什么Windows使用svchost.ex...

09月26日程序逆向54 views评论

阅读全文

安全文章

Jboss Get Webshell To 工作组渗透

Jboss Get Webshell To 工作组渗透Jboss获取Webshell通过Jboss上传war包获取Webshell，...

09月05日45 views评论

阅读全文

安全工具

常用工具免杀-助你护网

在HW的过程中，我们经常会用到各种工具。以Mimikatz 为例，经常用来抓取凭据。当然，由于该工具十分的流行，它经常被 Windows Defender 和各大安全厂商标记为恶意二进制文件，落地就会...

08月21日99 views评论

阅读全文

安全工具

一个简单内网渗透工具,免杀

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

08月21日107 views评论

阅读全文

安全文章

Kerberos 票据伪造原理详解（Golden/Silver Ticket）

原标题《How to Forge a Kerberos Ticket by Yourself》是霄壤实验室安全研究员「WHOAMI」分享的技术文章，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅...

07月13日75 views评论

阅读全文

安全文章

内网（笔记）-域内横向移动-续

1、概述本篇文章续记内网渗透方面域内横向移动技术。2、内容2.1 哈希传递攻击拿到目标计算机的用户明文密码或者NTLM Hash后，可通过PTH（pass the hash 凭据传递）的方法，将散列值...

07月12日36 views评论

阅读全文

红队笔记 - 后渗透1

资源委派 (提权/横向移动)

基于Go的Windows信息收集工具

Pypykatz：基于Python实现的Mimikatz

MSF加载Minikatz免杀

滥用SVCHost的35种方法

Jboss Get Webshell To 工作组渗透

推荐一款windows信息收集工具

常用工具免杀-助你护网

一个简单内网渗透工具,免杀

Kerberos 票据伪造原理详解（Golden/Silver Ticket）

内网（笔记）-域内横向移动-续

在线咨询

微信