AS-REP Roasting攻击
概述 windows对于身份验证有多种方式,而在windows 域中是使用使用Kerberos作为认证手段。A …
hash传递之临时隐藏用户利用
在内网渗透中,我们会经常用到hash传递的方法进行横向移动,从而获得更多主机权限。但是同样的,利用hash传递 …
基于Metasploit自动化渗透测试
1.概述 在渗透测试工作中,往往会按照PTES标准进行。其中渗透攻击阶段往往也是耗时最多,工作量最多,重要性最 …
域内渗透之HASH传递(PtH)
1.概念 NTLM hash NTLM 这一名词是由以下单词的首字母拼凑而成的 : NT:New techno …
Stowaway多节点内网穿透测试记录
最近看到个代理工具,感觉还不错,所以做了下记录。Stowaway是一个利用go语言编写的多级代理工具。用户可使 …
基于PingTunnel的icmp 隧道利用
概述 在我们日常渗透测试中,往往会遇到这么一种情况:当我们针对某一目标进行渗透并获取到该目标公网边界上某一台服 …
内网转发之Neo- reGeorg使用笔记
之前在某次渗透过程中遇到的环境,我们身处内网中,而目标机器在更深一层的内网中,但由于目标机器前面的防火墙做了端 …
CobaltStrike3.14破解
前言 最近有小伙伴问我要cobalt strike 3.14的版本,之前国际友人给了我3.14的Trial版但 …
基于http通信的端口复用后门
端口复用是指一个端口上建立了多个连接,而不是在一个端口上面开放了多个服务而互不干扰。在一般情况下,一个端口只能 …
利用docx文档特性的远程注入
docx文件的本质是压缩文件,其中除了文档本身的文字内容以外,还包括了样式、模板等内容。而样式、模板等内容本质 …