LiBai'S BLOG

当通过一些方法拿到系统权限后，系统中可能存在连接其他服务器的软件、数据库或浏览器等，这时候就需要去解密像ssh这类的连接软件，获取更多主机得权限来扩大战果。在内网渗透中讲究的是信息收集能力，一定要细心，用工具轻轻松松又拿下几台主机权限。

个人信息

看似来自正常的邮件来往、业务来往、正常的聊天，最终以获取到个人信息、获取到受害者主机权限为目的。网络钓鱼结合了社会工程学和诈骗的相关技巧。它可能是一个电子邮件附件，会加载恶意软件到你的计算机，也可能是到非法网站的一个链接，这些网站会诱骗用户下载恶意软件或泄露个人信息。

CS云函数及上线提醒

在内网渗透过程中，我们常常需要利用mimikatz工具dump出lsass进程来获取明文密码或者hash。但是一般杀软对mimikatz的查杀比较严，对lsass进程的管控也很严格。所以我们需要用到一些免杀手段来绕过杀软的限制，方法网上特别多，下面讲讲我自己实践过的几种。

当取得目标系统命令执行权限时，往往需要上传木马及一些内网渗透工具，这时候windows可以使用powershell、certutil、bitsadmin等方式，linux大多使用curl以及wget方式。对于windows而言，常见的几种方法基本都会被杀软拦截，本文旨在于提供一种相对来说不常被拦截的载荷投递方式：FTP投递。

某次省级攻防演练靶标有银行、Gov、医院，打了一天了银行实在是打不动了。傍晚反正没事干想着去医院踩踩点看能不能近源顺便看看护士姐姐。（其实医院还是好打的主要是想出去运动运动顺便看看姐姐🐶）1、小姐姐才是弱点，救了我的命 hhhh2、从22年开始HW讲究的是拿数据而不是拿权限。

本项目集成了全网优秀的开源攻防武器项目，包含信息收集工具（自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件…etc…），漏洞利用工具（各大CMS利用工具、中间件利用工具等项目…），内网渗透工具（隧道代理、密码提取…）、应急响应工具、甲方运维工具、等其他安全攻防资料整理，供攻防双方使用。......

Powershell介绍及环境搭建

免杀思路总结1.免杀技术简介1.免杀的重要性2.免杀的难度3.杀毒软件的排行 国外 国内1 、Bitdefender 1、3602 、Norton 360 2、智量安全（没测过，据说很厉害）3 、Kaspersky 3、火绒安全4 、Webroot 4、金山独霸5 、Trend Micro 5