李白你好
谢谢你的喜欢
展开
-
内网常用工具密码获取【扩大战果】
当通过一些方法拿到系统权限后,系统中可能存在连接其他服务器的软件、数据库或浏览器等,这时候就需要去解密像ssh这类的连接软件,获取更多主机得权限来扩大战果。在内网渗透中讲究的是信息收集能力,一定要细心,用工具轻轻松松又拿下几台主机权限。原创 2023-02-19 15:07:50 · 65272 阅读 · 2 评论 -
初级红队反溯源基础
个人信息原创 2022-12-08 17:20:43 · 18228 阅读 · 1 评论 -
网络钓鱼攻击
看似来自正常的邮件来往、业务来往、正常的聊天,最终以获取到个人信息、获取到受害者主机权限为目的。网络钓鱼结合了社会工程学和诈骗的相关技巧。它可能是一个电子邮件附件,会加载恶意软件到你的计算机,也可能是到非法网站的一个链接,这些网站会诱骗用户下载恶意软件或泄露个人信息。原创 2022-12-08 17:05:36 · 25692 阅读 · 1 评论 -
CS云函数及上线提醒
CS云函数及上线提醒原创 2022-11-12 12:13:50 · 17497 阅读 · 0 评论 -
mimikatz免杀手段来绕过杀软的限制
在内网渗透过程中,我们常常需要利用mimikatz工具dump出lsass进程来获取明文密码或者hash。但是一般杀软对mimikatz的查杀比较严,对lsass进程的管控也很严格。所以我们需要用到一些免杀手段来绕过杀软的限制,方法网上特别多,下面讲讲我自己实践过的几种。原创 2022-11-12 09:50:33 · 59394 阅读 · 0 评论 -
基于FTP的载荷投递
当取得目标系统命令执行权限时,往往需要上传木马及一些内网渗透工具,这时候windows可以使用powershell、certutil、bitsadmin等方式,linux大多使用curl以及wget方式。对于windows而言,常见的几种方法基本都会被杀软拦截,本文旨在于提供一种相对来说不常被拦截的载荷投递方式:FTP投递。原创 2022-11-12 09:33:09 · 10360 阅读 · 0 评论 -
护士妹才是医院的口
某次省级攻防演练靶标有银行、Gov、医院,打了一天了银行实在是打不动了。傍晚反正没事干想着去医院踩踩点看能不能近源顺便看看护士姐姐。(其实医院还是好打的主要是想出去运动运动顺便看看姐姐🐶)1、小姐姐才是弱点,救了我的命 hhhh2、从22年开始HW讲究的是拿数据而不是拿权限。原创 2022-10-07 17:30:39 · 4986 阅读 · 6 评论 -
全网优秀的开源攻防武器项目
本项目集成了全网优秀的开源攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件…etc…),漏洞利用工具(各大CMS利用工具、中间件利用工具等项目…),内网渗透工具(隧道代理、密码提取…)、应急响应工具、甲方运维工具、等其他安全攻防资料整理,供攻防双方使用。......原创 2022-07-13 11:27:52 · 2661 阅读 · 3 评论 -
powershell基础免杀(一)
Powershell介绍及环境搭建原创 2022-05-13 10:07:44 · 18316 阅读 · 0 评论 -
免杀思路总结
免杀思路总结1.免杀技术简介1.免杀的重要性2.免杀的难度3.杀毒软件的排行 国外 国内1 、Bitdefender 1、3602 、Norton 360 2、智量安全(没测过,据说很厉害)3 、Kaspersky 3、火绒安全4 、Webroot 4、金山独霸5 、Trend Micro 5原创 2022-05-12 17:12:26 · 10187 阅读 · 0 评论