《内网安全攻防渗透测试实战指南》学习笔记整理,快速掌握内网渗透的关键知识点:一、内网基础知识域控制器(DC)出于管理及其他需求,需要在网络中划分多个域。第一个域称为域树域树拓扑结构图域森林(域森林拓扑...
内网渗透-内网信息收集
1.判断是否有域ipconfig /allsysteminfonet config workstationnet time /domain判断主域,一般域服务器都会同时作为时间服务器这里分为3中情况:...
Cadiclus - 使用PowerShell辅助Linux 系统提权
Cadiclus简介一个简单的 powershell 脚本,可以在 Linux 版 powershell 中运行。该脚本的目的是识别使用 PowerShell 运行的 Linux 系统上潜在的权限提升...
MemProcFS-Analyzer:用于DFIR的Windows内存转储自动取证分析工具
关于MemProcFS-Analyzer MemProcFS-Analyzer是一款专门用于DFIR的Windows内存转储自动取证分析工具,该工具本质上是一个PowerShell脚本,可以帮助广大研...
Cadiclus - 使用PowerShell辅助Linux 系统提权
Cadiclus简介 一个简单的 powershell 脚本,可以在 Linux 版 powershell 中运行。该脚本的目的是识别使用 PowerShell 运行的 Linux 系统上潜在的权限提...
记一次powershell的免杀之路(绕过360、火绒)
记一次powershell的免杀之路powershell简介 powershell是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能,PowerS...
SBOM情报预警 | 恶意Py包劫持数字货币平台API SDK开展远控木马投毒
SBOM情报概述Summary上周(2024.12.13~12.14),悬镜供应链安全情报中心在Pypi官方仓库(https://pypi.org)中捕获多起针对Windows和Mac系统Python...
混淆 Office 宏以逃避 Defender
大家好,今天我将展示一种混淆 vba 宏的方法,以制作可逃避 Microsoft Defender 的钓鱼办公文件。我将使用安装了 python 和 office 的 Windows VM 来创建文档...
如何使用Locksmith查找和修复AD证书服务中的错误安全配置
关于Locksmith Locksmith是一款针对活动目录AD的安全检测与修复工具,该工具可以帮助广大研究人员快速查找查找和修复活动目录 Active Directory 证书服务中的常见错误配置。...
红队|执行Mimikatz的64种方式
只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任,均由使用本人自行承担。 文章正文 go-mimikatz 1 2 go build ./go-mimikatz ...
psobf:一款针对PowerShell的代码混淆处理工具
关于psobf psobf是一款针对PowerShell的代码混淆处理工具,广大安全研究人员可以轻松使用该工具完成对PowerShell代码的安全加固和混淆处理。 psobf基于Go语言开发,是一款P...
内网不常用命令汇总
免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!PowerShellPowerSh...