AS-REP Roasting攻击
概述 windows对于身份验证有多种方式,而在windows 域中是使用使用Kerberos作为认证手段。A …
hash传递之临时隐藏用户利用
在内网渗透中,我们会经常用到hash传递的方法进行横向移动,从而获得更多主机权限。但是同样的,利用hash传递 …
基于Metasploit自动化渗透测试
1.概述 在渗透测试工作中,往往会按照PTES标准进行。其中渗透攻击阶段往往也是耗时最多,工作量最多,重要性最 …
域内渗透之HASH传递(PtH)
1.概念 NTLM hash NTLM 这一名词是由以下单词的首字母拼凑而成的 : NT:New techno …
Stowaway多节点内网穿透测试记录
最近看到个代理工具,感觉还不错,所以做了下记录。Stowaway是一个利用go语言编写的多级代理工具。用户可使 …
基于PingTunnel的icmp 隧道利用
概述 在我们日常渗透测试中,往往会遇到这么一种情况:当我们针对某一目标进行渗透并获取到该目标公网边界上某一台服 …
基于http通信的端口复用后门
端口复用是指一个端口上建立了多个连接,而不是在一个端口上面开放了多个服务而互不干扰。在一般情况下,一个端口只能 …
基于Cobalt Strike的office宏利用
1.概述 宏是微软公司为其OFFICE软件包设计的一个特殊功能,软件设计者为了让人们在使用软件进行工作时,避免 …
基于Cobalt Strike对内网中断网目标通过beacon中继弹回beacon
1.概述 在内网渗透中,常常会遇见目标情报被存放于内网深处的情况,其服务器处于断网状态,仅能从内网访问。这就造 …
初识Cobalt Strike
这是嵌入 Microsoft Office 文档,由 Office Online 支持。