Hacking
没有人喜欢孤独,只是不愿失望。
  推荐文章
RedTeam

PowerShell备忘录

Offensive PowerShell Cheat SheetPowerShell AMSI Bypass[Ref].Assembly.

阅读更多
pentesting

Dump域内用户Hash姿势集合

如何Dump域内的Hash原文地址:https://pentestlab.blog/2018/07/04/dumping-domain-p

阅读更多
RedTeam

RedTeam攻击技巧和安全防御

0X00 前言RedTeam的起源是出现在军事领域方面,人们意识到,要做到更好的防守,就需要去攻击自己的防御,才能更好的找到防守的弱点,在

阅读更多
RedTeam

Kerberos Security

前言域方面的安全,回归到本质,大多情况下就是Kerberos协议的安全,只有深入掌握Kerberos,才可以站在不同的角度去进行TTP,抓

阅读更多
RedTeam

Red Team Techniques-通过钓鱼攻击获得访问权限

Red Team Techniques-通过钓鱼攻击获得访问权限关于红队如何制作网络钓鱼攻击的帖子很多,但是大多数不是很完整。我下面会讲我

阅读更多
RedTeam

Hacking Windows 备忘录

Hacking Windows 备忘录原文传送门 记录一下Windows系统的Notes/Tricks 在此之前不得不说一下海底捞

阅读更多
Pentesting备忘录[随时更新] Pentesting备忘录[随时更新]
Pentesting情报侦查从nmap里面提取出实时存活的IPnmap 10.1.1.1 --open -oG scan-results; cat scan-results | grep "/open" | cut -d " " -f 2
2019-12-11
IFTTT+webhooks实现安全资讯订阅 IFTTT+webhooks实现安全资讯订阅
弄了半天发现根本没法批量订阅,虽然feedly可以用,但是一个月8美刀,没有想买的欲望,转而找了个脚本自己写接口. 顺手再把子域名监控加上.
2019-11-26
[翻译]-当下红队存在的问题 [翻译]-当下红队存在的问题
[翻译]-当下红队存在的问题最近我发现了Andrew Thompson在推上创建了一个小问卷,主题是:蓝队是否应该在红队的行动过程中展示是如何捕捉到他们的攻击行为 我的回答是No并给出了我的解释. Andrew 指出:是取决于他们是什么
2019-11-25
CVE-2019-12409|Apache Solr远程代码执行漏洞复现 CVE-2019-12409|Apache Solr远程代码执行漏洞复现
Solr是什么来自维基百科 Solr(读作“solar”)是Apache Lucene项目的开源企业搜索平台。其主要功能包括全文检索、命中标示[1]、分面搜索、动态聚类、数据库集成,以及富文本(如Word、PDF)的处理。Solr是高度
2019-11-24 Wing
Hacking Windows 备忘录 Hacking Windows 备忘录
Hacking Windows 备忘录原文传送门 记录一下Windows系统的Notes/Tricks 在此之前不得不说一下海底捞的服务确实好!记得上周去吃海底捞,结账的时候支付宝没钱了,还是服务员帮忙报的警…… 这些笔记主要基
2019-10-06
PowerShell备忘录 PowerShell备忘录
Offensive PowerShell Cheat SheetPowerShell AMSI Bypass[Ref].Assembly.GetType('System.Management.Automation.AmsiUtils').
2019-09-29
Kerberos约束委派攻击新思路 Kerberos约束委派攻击新思路
文章来源:https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2019/august/kerberos-resource-based-constrained-d
2019-08-29
Kerberos cheatsheet Kerberos cheatsheet
Kerberos cheatsheetBruteforcingWith kerbrute.py: python kerbrute.py -domain -users -passwords -outputfile With Rub
2019-07-02
Mac版CobaltStrike Mac版CobaltStrike
需要的原材料 一台Mac Install4j 自己处理好的cobaltstrike 安装以后按照步骤一步一步执行即可,主要是运行器的自定义那里这里是我的demo 最后build就行,burp也是用这个软件转的。 cobaltstr
2019-06-30
Shopify App SSTI到RCE Shopify App SSTI到RCE
Shopify-App-SSTI到RCETR;TD我们在handlebars的JavaScript模板库中找到了一个0day,并使用它在Shopify Return Magic App中发现了一个RCE。 故事的开始总是很美好,结局却是天
2019-05-22
一次艰难的XSS挖掘之旅 一次艰难的XSS挖掘之旅
前言这绝对是我玩过的最乏味的一次XSS。我使用Burp进行枚举,用高级选项来控制测试范围。 然后我一个接一个的浏览应用程序,特别是要寻找可能有反射型的参数。我还使用了Burp的 Actively scan defined insertio
2019-05-19
Kerberos Security Kerberos Security
前言域方面的安全,回归到本质,大多情况下就是Kerberos协议的安全,只有深入掌握Kerberos,才可以站在不同的角度去进行TTP,抓住对方薄弱之处。 About Active Directory Active Directory:是
2019-05-04
1 / 9