mimikatz - 第 2 | CN-SEC 中文网

安全文章

内网横向扩大战果，RDP远程桌面密码凭证获取

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

02月26日21 views评论

阅读全文

红队渗透私人手册

作者：Acklee 转载于：https://github.com/Acklee/PentestHandBook 私人手册仅供参考(不定时更新) 形而上学动作越少痕迹越少渗透过程中不要让目标的机器...

02月25日安全文章15 views评论

阅读全文

安全文章

免杀 | mimikatz过火绒

第一次动手尝试免杀记录一下，免杀使用替换和virtest进行原文始发于微信公众号（夺旗赛小萌新）：免杀 | mimikatz过火绒

02月25日23 views评论

阅读全文

程序逆向

免杀入门之静态免杀

作者：q1ya 原文地址：https://www.freebuf.com/articles/web/322370.html本文只是介绍如何对程序进行静态免杀，以下方法仅供学习交流使用。虽然市面上杀软的...

02月20日18 views评论

阅读全文

安全文章

基础学习 | Active Directory - 域持久化

开卷有益 · 不求甚解介绍欢迎阅读我在红队系列中的第五篇文章（Active Directory 域持久化）。希望大家看完本系列前几篇文章，了解所需的基本概念、高级域枚举讲解、AD/Windows本地权...

02月20日6 views评论

阅读全文

安全文章

PowerShell 漏洞 — 现代 APT 及其恶意脚本策略

介绍图片（我非常不擅长编辑图片 ^_^ ）你好在本博客中，我们将从 PowerShell 简介开始，解释为什么它是 Red Teamer 最喜欢的工具。从那里，我们将探索它的内存加载功能并详细研究...

02月19日23 views评论

阅读全文

安全文章

为闪避 Defender 的 Sliver C2 制作 Mimikatz BOF

大家好，今天我想展示如何修改 Sliver C2 中的 Mimikatz 信标对象文件以规避 Windows Defender。假设我们已经得到了信标，并且我们已经成功地躲避了防病毒软件。现在让我们...

02月18日12 views评论

阅读全文

安全文章

【域渗透】 Golden Ticket 和 Silver Ticket 攻

在这篇博文中，我们将探讨黄金票证和白银票证攻击。我们将使用 Mimikatz 伪造金票和银票，看看我们如何在传递票证攻击中使用这些票证来横向移动并访问网络上的其他机器。从那里，我们将更进一步，使用黄金...

02月18日19 views评论

阅读全文

安全文章

【技术分享】从Mimikatz 解读windows 下的协议

一、了解Mimikatz大家使用这个工具最多的就是提取密码，可能对其中涉及到的windows协议不了解，mimikatz项目的介绍当中：mimikatz is a tool I’ve made to ...

02月16日12 views评论

阅读全文

安全文章

DSRM后门——域渗透

声明以下内容，均为文章作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...

02月15日13 views评论

阅读全文

安全文章

黄金票据

概览介绍、使用场景、测试、完。介绍Golden Ticket黄金票据实际上就是通过伪造TGT，来达到获取任意服务ST的目的。TGT是由KDC用krbtgt加密session-key、用户名、时间戳等信...

02月15日13 views评论

阅读全文

安全文章

Windows RPC之MS-TSCH添加计划任务

0x00 前言(扯淡) 好久没有发文章了，一直在家远程办公，自己休息的状态还没调整过来，最近调整的差不多了，本想发一下别的东西但是昨天看大家发了两篇关于RPC的文章。一个是《通过Wind...

02月12日9 views评论

阅读全文

在线咨询

微信