Know it,Then Hacking it!
Linux下的权限维持 Linux下的权限维持
Linux权限维持0X00 关于权限维持 什么是权限维持?我们可以直接简单的把权限维持理解为我们在目标上安装了一个后门,权限维持的目的是保证自己的权限不会掉,一直控制住目标. 0X01 获得初始权限Linux有很多种反弹shell的方法,
2020-03-04
WMI 101 For Pentester WMI 101 For Pentester
WMI 101 For Pentester PowerShell已经在各类系统中普及.实现了跨平台,对我来说它的强大之处就是能和系统几乎所有的服务进行交互,所以攻击者喜欢使用PowerShell进行攻击,但是现在检测的规则也越来越多,其实
2020-02-27
红队作战手册-By Klion 红队作战手册-By Klion
红方人员实战手册声明Author : By klion Date : 2020.2.15 寄语 : 愿 2020 后面的每一天都能一切安好 分享初衷一来, 旨在为 "攻击" / "防御"方 提供更加全面实用的参考 还是那句老闲话
2020-02-18
.NET Exploitation MITRE T1121 .NET Exploitation MITRE T1121
.NET Exploitation MITRE T1121Regsvcs和Regasm是Windows命令行实用程序,用于注册.NET组件对象模型(COM)程序集。 两者均有微软的签名. 我的目的就是使用它来执行csharp shellc
2020-02-16
Dump-Process-By-Csharp Dump-Process-By-Csharp
Dump-Process-By-CsharpTags: 学习杂记code from 7kbstorm and 使用MiniDumpWriteDump API 来生成程序的Dump: http://pinvoke.net/default.a
2020-02-05
阿里白帽大会-红队的踩坑之路总结-Wing 阿里白帽大会-红队的踩坑之路总结-Wing
阿里白帽大会-红队的踩”坑”之路总结-Wing这次参加阿里白帽大会,对无声的一个师傅的议题印象比较深刻,ppt暂时不知道会不会共享,我个人想做个总结,最近事情一大堆,学习的效率变慢了许多,不能让这些东西一直压着我.XD 飞机刚起飞,希望
2020-01-13
DLL注入&DLL劫持 DLL注入&DLL劫持
DLL注入&DLL劫持 DLL注入DLL注入是在某个进程的地址空间的上下文中运行任意代码,如果进程是高权限,攻击者可以利用这个特性提权. 通常需要以下几个步骤: DLL需要放置在目标环境中 CreateRemoteThread调
2019-12-30
从NTDS.dit文件提取Hash&Password 从NTDS.dit文件提取Hash&Password
NTDS.ditNTDS.dit是域控的数据库文件 Impacket-secretsdumpsecretsdump.py : 远程dump hash 使用DL_DRSGetNCChanges() 方法dump hash,明文,keber
2019-12-21
Pentesting备忘录[随时更新] Pentesting备忘录[随时更新]
PentestingEnumerationGeneral EnumerationVerbose, syn, all ports, all scripts, no ping nmap -vv -Pn -A -sC -sS -T 4 -p-
2019-12-11
[翻译]-当下红队存在的问题 [翻译]-当下红队存在的问题
[翻译]-当下红队存在的问题最近我发现了Andrew Thompson在推上创建了一个小问卷,主题是:蓝队是否应该在红队的行动过程中展示是如何捕捉到他们的攻击行为 我的回答是No并给出了我的解释. Andrew 指出:是取决于他们是什么
2019-11-25
Hacking Windows 备忘录 Hacking Windows 备忘录
Hacking Windows 备忘录原文传送门 记录一下Windows系统的Notes/Tricks 在此之前不得不说一下海底捞的服务确实好!记得上周去吃海底捞,结账的时候支付宝没钱了,还是服务员帮忙报的警…… 这些笔记主要基
2019-10-06
PowerShell备忘录 PowerShell备忘录
Offensive PowerShell Cheat SheetPowerShell AMSI Bypass[Ref].Assembly.GetType('System.Management.Automation.AmsiUtils').
2019-09-29
1 / 2