RedTeamWing
原来,我们是一样的啊!
  推荐文章
RedTeam

PowerShell备忘录

Offensive PowerShell Cheat SheetPowerShell AMSI Bypass[Ref].Assembly.

阅读更多
pentesting

Dump域内用户Hash姿势集合

如何Dump域内的Hash原文地址:https://pentestlab.blog/2018/07/04/dumping-domain-p

阅读更多
RedTeam

RedTeam攻击技巧和安全防御

0X00 前言RedTeam的起源是出现在军事领域方面,人们意识到,要做到更好的防守,就需要去攻击自己的防御,才能更好的找到防守的弱点,在

阅读更多
RedTeam

Kerberos Security

前言域方面的安全,回归到本质,大多情况下就是Kerberos协议的安全,只有深入掌握Kerberos,才可以站在不同的角度去进行TTP,抓

阅读更多
RedTeam

Red Team Techniques-通过钓鱼攻击获得访问权限

Red Team Techniques-通过钓鱼攻击获得访问权限关于红队如何制作网络钓鱼攻击的帖子很多,但是大多数不是很完整。我下面会讲我

阅读更多
RedTeam

Hacking Windows 备忘录

Hacking Windows 备忘录原文传送门 记录一下Windows系统的Notes/Tricks 在此之前不得不说一下海底捞

阅读更多
.NET Exploitation MITRE T1121 .NET Exploitation MITRE T1121
.NET Exploitation MITRE T1121Regsvcs和Regasm是Windows命令行实用程序,用于注册.NET组件对象模型(COM)程序集。 两者均有微软的签名. 我的目的就是使用它来执行csharp shellc
2020-02-16
Dump-Process-By-Csharp Dump-Process-By-Csharp
Dump-Process-By-CsharpTags: 学习杂记code from 7kbstorm and 使用MiniDumpWriteDump API 来生成程序的Dump: http://pinvoke.net/default.a
2020-02-05
阿里白帽大会-红队的踩坑之路总结-Wing 阿里白帽大会-红队的踩坑之路总结-Wing
阿里白帽大会-红队的踩”坑”之路总结-Wing这次参加阿里白帽大会,对无声的一个师傅的议题印象比较深刻,ppt暂时不知道会不会共享,我个人想做个总结,最近事情一大堆,学习的效率变慢了许多,不能让这些东西一直压着我.XD 飞机刚起飞,希望
2020-01-13
DLL注入&DLL劫持 DLL注入&DLL劫持
DLL注入&DLL劫持 DLL注入DLL注入是在某个进程的地址空间的上下文中运行任意代码,如果进程是高权限,攻击者可以利用这个特性提权. 通常需要以下几个步骤: DLL需要放置在目标环境中 CreateRemoteThread调
2019-12-30
从NTDS.dit文件提取Hash&Password 从NTDS.dit文件提取Hash&Password
NTDS.ditNTDS.dit是域控的数据库文件 Impacket-secretsdumpsecretsdump.py : 远程dump hash 使用DL_DRSGetNCChanges() 方法dump hash,明文,keber
2019-12-21
Pentesting备忘录[随时更新] Pentesting备忘录[随时更新]
PentestingEnumerationGeneral EnumerationVerbose, syn, all ports, all scripts, no ping nmap -vv -Pn -A -sC -sS -T 4 -p-
2019-12-11
IFTTT+webhooks实现安全资讯订阅 IFTTT+webhooks实现安全资讯订阅
弄了半天发现根本没法批量订阅,虽然feedly可以用,但是一个月8美刀,没有想买的欲望,转而找了个脚本自己写接口. 顺手再把子域名监控加上.
2019-11-26
[翻译]-当下红队存在的问题 [翻译]-当下红队存在的问题
[翻译]-当下红队存在的问题最近我发现了Andrew Thompson在推上创建了一个小问卷,主题是:蓝队是否应该在红队的行动过程中展示是如何捕捉到他们的攻击行为 我的回答是No并给出了我的解释. Andrew 指出:是取决于他们是什么
2019-11-25
CVE-2019-12409|Apache Solr远程代码执行漏洞复现 CVE-2019-12409|Apache Solr远程代码执行漏洞复现
Solr是什么来自维基百科 Solr(读作“solar”)是Apache Lucene项目的开源企业搜索平台。其主要功能包括全文检索、命中标示[1]、分面搜索、动态聚类、数据库集成,以及富文本(如Word、PDF)的处理。Solr是高度
2019-11-24 Wing
Hacking Windows 备忘录 Hacking Windows 备忘录
Hacking Windows 备忘录原文传送门 记录一下Windows系统的Notes/Tricks 在此之前不得不说一下海底捞的服务确实好!记得上周去吃海底捞,结账的时候支付宝没钱了,还是服务员帮忙报的警…… 这些笔记主要基
2019-10-06
PowerShell备忘录 PowerShell备忘录
Offensive PowerShell Cheat SheetPowerShell AMSI Bypass[Ref].Assembly.GetType('System.Management.Automation.AmsiUtils').
2019-09-29
Kerberos约束委派攻击新思路 Kerberos约束委派攻击新思路
文章来源:https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2019/august/kerberos-resource-based-constrained-d
2019-08-29
1 / 9