在每个起风的夜里,好想你!
有人说,林深时见鹿,海蓝时见鲸,梦醒时见你,可林深见鹿容易,海见鲸不难,但醒来见你,如同深海见鹿,林深见鲸一般.
Kerberos约束委派攻击新思路 Kerberos约束委派攻击新思路
文章来源:https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2019/august/kerberos-resource-based-constrained-d
2019-08-29
Kerberos cheatsheet Kerberos cheatsheet
Kerberos cheatsheetBruteforcingWith kerbrute.py: python kerbrute.py -domain -users -passwords -outputfile With Rub
2019-07-02 Wing
Mac版CobaltStrike Mac版CobaltStrike
需要的原材料 一台Mac Install4j 自己处理好的cobaltstrike 安装以后按照步骤一步一步执行即可,主要是运行器的自定义那里这里是我的demo 最后build就行,burp也是用这个软件转的。 cobaltstr
2019-06-30 Wing
Shopify App SSTI到RCE Shopify App SSTI到RCE
Shopify-App-SSTI到RCETR;TD我们在handlebars的JavaScript模板库中找到了一个0day,并使用它在Shopify Return Magic App中发现了一个RCE。 故事的开始总是很美好,结局却是天
2019-05-22
一次艰难的XSS挖掘之旅 一次艰难的XSS挖掘之旅
前言这绝对是我玩过的最乏味的一次XSS。我使用Burp进行枚举,用高级选项来控制测试范围。 然后我一个接一个的浏览应用程序,特别是要寻找可能有反射型的参数。我还使用了Burp的 Actively scan defined insertio
2019-05-19
Kerberos Security Kerberos Security
前言域方面的安全,回归到本质,大多情况下就是Kerberos协议的安全,只有深入掌握Kerberos,才可以站在不同的角度去进行TTP,抓住对方薄弱之处。 About Active Directory Active Directory:是
2019-05-04
快速分析APT34/OILRIG LEAK 快速分析APT34/OILRIG LEAK
这里没有哦 import wing
2019-04-19 Wing
BYPASS-AD账户锁定 BYPASS-AD账户锁定
BYPASS-AD账户锁定🔒0X00 前言文章来源于Medium,bypassing-ad-account-lockout,我对此做了复现. 站在红队的角度,我们前期通过钓鱼或者web应用攻击等手段获得了目标权限,可能是一个目标用户的权
2019-04-15
RedTeam攻击技巧和安全防御 RedTeam攻击技巧和安全防御
0X00 前言RedTeam的起源是出现在军事领域方面,人们意识到,要做到更好的防守,就需要去攻击自己的防御,才能更好的找到防守的弱点,在国内,进攻方为蓝军,防守方为红军,蓝军我自己习惯称为RedTeam,红蓝对抗的意义在于帮助防守者更全
2019-04-14
Extracting NTLM Hashes from keytab files Extracting NTLM Hashes from keytab files
Extracting NTLM Hashes from keytab files前言在Active Direcory环境中渗透的时候,肯定有很多linux的机器,做信息收集的时候,可能会发现keytab文件,正常情况下这玩意会被忽视掉的,
2019-03-21
探索Cobalt Strike的ExternalC2框架 探索Cobalt Strike的ExternalC2框架
前言熟悉CobaltStrike的人都知道,实现C2通信的时候会有很多问题,比如通信的出口有防火墙拦截,进程的限制,所以shell权限的维持是个很大的问题,http通道也是一样。我想试着通过其它方法实现C2通信,所以我了解到了Extern
2019-03-18
Red Team Techniques-通过钓鱼攻击获得访问权限 Red Team Techniques-通过钓鱼攻击获得访问权限
Red Team Techniques-通过钓鱼攻击获得访问权限关于红队如何制作网络钓鱼攻击的帖子很多,但是大多数不是很完整。我下面会讲我们最近的一次攻击案例,从0到获得权限,包括域名的创建,制作钓鱼攻击的手段,绕过垃圾邮件过滤器,和电子
2019-02-28 Wing
1 / 8