Know it,Then Hacking it!
.NET Exploitation MITRE T1121 .NET Exploitation MITRE T1121
.NET Exploitation MITRE T1121Regsvcs和Regasm是Windows命令行实用程序,用于注册.NET组件对象模型(COM)程序集。 两者均有微软的签名. 我的目的就是使用它来执行csharp shellc
2020-02-16
Dump-Process-By-Csharp Dump-Process-By-Csharp
Dump-Process-By-CsharpTags: 学习杂记code from 7kbstorm and 使用MiniDumpWriteDump API 来生成程序的Dump: http://pinvoke.net/default.a
2020-02-05
阿里白帽大会-红队的踩坑之路总结-Wing 阿里白帽大会-红队的踩坑之路总结-Wing
阿里白帽大会-红队的踩”坑”之路总结-Wing这次参加阿里白帽大会,对无声的一个师傅的议题印象比较深刻,ppt暂时不知道会不会共享,我个人想做个总结,最近事情一大堆,学习的效率变慢了许多,不能让这些东西一直压着我.XD 飞机刚起飞,希望
2020-01-13
DLL注入&DLL劫持 DLL注入&DLL劫持
DLL注入&DLL劫持 DLL注入DLL注入是在某个进程的地址空间的上下文中运行任意代码,如果进程是高权限,攻击者可以利用这个特性提权. 通常需要以下几个步骤: DLL需要放置在目标环境中 CreateRemoteThread调
2019-12-30
从NTDS.dit文件提取Hash&Password 从NTDS.dit文件提取Hash&Password
NTDS.ditNTDS.dit是域控的数据库文件 Impacket-secretsdumpsecretsdump.py : 远程dump hash 使用DL_DRSGetNCChanges() 方法dump hash,明文,keber
2019-12-21
Pentesting备忘录[随时更新] Pentesting备忘录[随时更新]
PentestingEnumerationGeneral EnumerationVerbose, syn, all ports, all scripts, no ping nmap -vv -Pn -A -sC -sS -T 4 -p-
2019-12-11
[翻译]-当下红队存在的问题 [翻译]-当下红队存在的问题
[翻译]-当下红队存在的问题最近我发现了Andrew Thompson在推上创建了一个小问卷,主题是:蓝队是否应该在红队的行动过程中展示是如何捕捉到他们的攻击行为 我的回答是No并给出了我的解释. Andrew 指出:是取决于他们是什么
2019-11-25
Hacking Windows 备忘录 Hacking Windows 备忘录
Hacking Windows 备忘录原文传送门 记录一下Windows系统的Notes/Tricks 在此之前不得不说一下海底捞的服务确实好!记得上周去吃海底捞,结账的时候支付宝没钱了,还是服务员帮忙报的警…… 这些笔记主要基
2019-10-06
PowerShell备忘录 PowerShell备忘录
Offensive PowerShell Cheat SheetPowerShell AMSI Bypass[Ref].Assembly.GetType('System.Management.Automation.AmsiUtils').
2019-09-29
Kerberos约束委派攻击新思路 Kerberos约束委派攻击新思路
文章来源:https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2019/august/kerberos-resource-based-constrained-d
2019-08-29
Kerberos cheatsheet Kerberos cheatsheet
Kerberos cheatsheetBruteforcingWith kerbrute.py: python kerbrute.py -domain -users -passwords -outputfile With Rub
2019-07-02
Mac版CobaltStrike Mac版CobaltStrike
需要的原材料 一台Mac Install4j 自己处理好的cobaltstrike 安装以后按照步骤一步一步执行即可,主要是运行器的自定义那里这里是我的demo 最后build就行,burp也是用这个软件转的。 cobaltstr
2019-06-30
1 / 2