Know it,Then Hacking it!
  RedTeamWing
原来,我们是一样的啊!
  推荐文章
RedTeam

Kerberos Security

前言域方面的安全,回归到本质,大多情况下就是Kerberos协议的安全,只有深入掌握Kerberos,才可以站在不同的角度去进行TTP,抓

阅读更多
RedTeam

RedTeam攻击技巧和安全防御

0X00 前言RedTeam的起源是出现在军事领域方面,人们意识到,要做到更好的防守,就需要去攻击自己的防御,才能更好的找到防守的弱点,在

阅读更多

公告-文章分享已转移至知识星球

Join Us!不会让你失望的(失望了可以三天内退款😂😂😂)🏖🏖🏖🏖🏖 document.queryS

阅读更多
RedTeam

阿里白帽大会-红队的踩坑之路总结-Wing

阿里白帽大会-红队的踩”坑”之路总结-Wing这次参加阿里白帽大会,对无声的一个师傅的议题印象比较深刻,ppt暂时不知道会不会共享,我个人

阅读更多
公告-文章分享已转移至知识星球 公告-文章分享已转移至知识星球
Join Us!不会让你失望的(失望了可以三天内退款😂😂😂)🏖🏖🏖🏖🏖 document.querySelectorAll('.github-emoji') .forEach(el
2020-06-28 Wing
Linux下的权限维持 Linux下的权限维持
Linux权限维持0X00 关于权限维持 什么是权限维持?我们可以直接简单的把权限维持理解为我们在目标上安装了一个后门,权限维持的目的是保证自己的权限不会掉,一直控制住目标. 0X01 获得初始权限Linux有很多种反弹shell的方法,
2020-03-04
 从信息收集到内网漫游 从信息收集到内网漫游
从信息收集到内网漫游بسماللهالرحمنالرحيم 本文主要讲述我是如何通过结合各种漏洞的利用,最终进入到世界上最大的ICT公司的内网.pdf版本,戳我下载^_^ 如果你嫌内容过多,I部分是简明扼要版本. I. TL;DR进入
2020-03-04
Facebook OAuth 框架漏洞 Facebook OAuth 框架漏洞
Facebook OAuth 框架漏洞 PS:FB的账户接管漏洞 不知道为什么,我有一种直觉,Login with Facebook这个功能点我觉得不太安全.FaceBook使用了多个重定向的URL,但是,要在Facebook中找到一个
2020-03-02
Mac Iterm2 终端美化 Mac Iterm2 终端美化
Mac Iterm2 终端美化前言记录一下今天主题配置情况 Result: Begin SettingsZSH和oh my zsh的安装就省略过了 主题选择powerlevel10k,在9k的基础上提升了流畅性,官方说的是10-100倍,
2020-03-01
WMI 101 For Pentester WMI 101 For Pentester
WMI 101 For Pentester PowerShell已经在各类系统中普及.实现了跨平台,对我来说它的强大之处就是能和系统几乎所有的服务进行交互,所以攻击者喜欢使用PowerShell进行攻击,但是现在检测的规则也越来越多,其实
2020-02-27
红队作战手册-By Klion 红队作战手册-By Klion
红方人员实战手册声明Author : By klion Date : 2020.2.15 寄语 : 愿 2020 后面的每一天都能一切安好 分享初衷一来, 旨在为 "攻击" / "防御"方 提供更加全面实用的参考 还是那句老闲话
2020-02-18
.NET Exploitation MITRE T1121 .NET Exploitation MITRE T1121
.NET Exploitation MITRE T1121Regsvcs和Regasm是Windows命令行实用程序,用于注册.NET组件对象模型(COM)程序集。 两者均有微软的签名. 我的目的就是使用它来执行csharp shellc
2020-02-16
Dump-Process-By-Csharp Dump-Process-By-Csharp
Dump-Process-By-CsharpTags: 学习杂记code from 7kbstorm and 使用MiniDumpWriteDump API 来生成程序的Dump: http://pinvoke.net/default.a
2020-02-05
阿里白帽大会-红队的踩坑之路总结-Wing 阿里白帽大会-红队的踩坑之路总结-Wing
阿里白帽大会-红队的踩”坑”之路总结-Wing这次参加阿里白帽大会,对无声的一个师傅的议题印象比较深刻,ppt暂时不知道会不会共享,我个人想做个总结,最近事情一大堆,学习的效率变慢了许多,不能让这些东西一直压着我.XD 飞机刚起飞,希望
2020-01-13
DLL注入&DLL劫持 DLL注入&DLL劫持
DLL注入&DLL劫持 DLL注入DLL注入是在某个进程的地址空间的上下文中运行任意代码,如果进程是高权限,攻击者可以利用这个特性提权. 通常需要以下几个步骤: DLL需要放置在目标环境中 CreateRemoteThread调
2019-12-30
从NTDS.dit文件提取Hash&Password 从NTDS.dit文件提取Hash&Password
NTDS.ditNTDS.dit是域控的数据库文件 Impacket-secretsdumpsecretsdump.py : 远程dump hash 使用DL_DRSGetNCChanges() 方法dump hash,明文,keber
2019-12-21
1 / 10