PortBender:一款功能强大的TCP端口重定向工具
关于PortBenderPortBender是一款功能强大的TCP端口重定向工具,该工具允许红队研究人员或渗透测试人员将一个TCP端口(例如445/TCP)的入站流量重定向到另一个TCP端口(例如8445/TCP...
Read MoreAD域安全协议(四)RPC
如驾驶需要遵守交通规则一般,在网络中活动的事务,也需要遵守相应的规则,这套“规则”的具体实现,则通过网络上的“协议”,并且,在不同的应用环境下,有不同的协议规范。 AD域中...
Read More2021ByteCTF-language binding-WriteUp
出处: 2021 ByteCTF 原题链接: 链接:https://pan.baidu.com/s/1-IZPcIzGRx1NvMzLBCtHAg 提取码:1111 时间: October 16, 2021 考点: Golang, Lua 难度: 困难 推测...
Read More0RAYS-L3HCTF2021 writeup-web
Easy PHP 页面看起来没毛病 复制一下就发现有问题 看响应包hex 再url编码即可 GET /?username=admin&%e2%80%ae%e2%81%a6%4c%33%48%e2%81%a9%e2%81%a6%70%61%73%73%77%...
Read More从零开始开发CS beacon(二)
0x01 geacon 上一节中,我们已经比较了geacon与crossc2的优劣,选择了geacon。本节我们就具体修改geacon,适配自定义profile和杀软测试。 根据readme编译beacontool,解...
Read More红队日记 | 如何利用AD CS证书误配获取域控权限
由于保密要求,无法展示真实场景数据,故在本地搭建域环境进行测试。在深入了解如何通过证书服务攻击获取域控权限之前,我们先进入草莓时刻,了解一下什么是AD CS。Background近日...
Read More