0x00 前言这次渗透测试是从一个CVE开始的，从CVE到内网然后到域控！手法简单！还是要多学习哈哈哈哈！啊啊啊，我想开学了！为什么不开学0x01 一切从CVE开始这个渗透测试的是通过JBoss的...

本文只是介绍如何对程序进行静态免杀，以下方法仅供学习交流使用。虽然市面上杀软的病毒查杀功能越来越完善，静态免杀仍然是比较经典的免杀思路，通过一次完整的免杀流程我们也可...

说明这是我第一次在社区发文，仅作为最近学习过程的收获记录，踩了很多坑，本人文章写的不是很好，文章中很多东西都也没写出来，思路有一些乱，没有完整的将域渗透的流程写出来（图配的很...

横向移动PTH如果找到了某个用户的ntlm hash，就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ，那么就是pass the hash若加密方式是aes key,那么就是pas...

一、了解Mimikatz大家使用这个工具最多的就是提取密码，可能对其中涉及到的windows协议不了解，mimikatz项目的介绍当中：mimikatz is a tool I’ve made to learn C and make som...

环境配置网络拓扑图(仅供参考)攻击机： kali ip:192.168.111.5 靶机： web-centos 外网ip:192.168.111.10 内网ip:192.168.93.100 web1-ubuntu ip: 192.168.93.120 PC ip: 192.1...

横向移动PTH如果找到了某个用户的ntlm hash，就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ，那么就是pass the hash若加密方式是aes key,那么就是pas...

一、横向移动1.PTH如果找到了某个用户的ntlm hash，就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ，那么就是pass the hash若加密方式是aes key,那么...

  作者：Loong716@Amulab 0x00 前言 在之前的文章中，分别向大家介绍了Windows访问控制模型中的SID和Access Token，本篇文章中将为大家介绍最后一个概念——特权 Windows操作系...

  作者：Loong716@Amulab 0x00 前言 上次的文章分析了mimikatz的token模块，并简单介绍了windows访问控制模型的概念。在本篇文章中，主要介绍sid相关的概念，并介绍mimikatz的sid...

mimikatz是内网渗透中的一大利器，本文是分析学习mimikatz源码的第二篇，主要讨论学习lsadump模块的sam部分，即从注册表获取用户哈希的部分 Windows注册表hive格式分析 mimikatz...

mimikatz是内网渗透中的一大利器，本文主要讨论学习mimikatz中与Kerberos协议相关的代码 mimikatz的Kerberos模块中常用大概为： 1、 kerberos::list ：列出当前的所有票据（当前用...

简单介绍 Mimikatz 攻击  Mimikatz 在内网渗透测试中发挥着至关重要的作用，主要是因为它能够以明文形式从内存中提取明文密码。众所周知，攻击者在他们的渗透中大量使...

对于IT人员和Windows用户，Windows远程桌面协议（RDP）是常用的便利工具，可以交互式使用或管理远程Windows的服务器。然而这也是一扇被有心人惦记着的大门，如果管理不当，你的系统轻则...