域渗透 - psexec + vssadmin转存ntds.dit

January 28, 2021 • Comment

0x00 前言

psexec是Windows Sysinternals中的一块免费工具，通常用于后渗透渗透过程中的命令执行。

Read More

域渗透 - BloodHound 实用手记

January 21, 2021 • Comment

0x00 前言

BloodHound 是一款强大的域渗透分析工具，我们可以通过简单的功能，直观形象的看到域内信息和域结构，以便快速的提升权限进而达到目的。这里简单记录下实用的几个功能点。

Read More

一个shellcode loader的实现 -- bypass av的几次尝试

September 18, 2020 • Comment

请输入密码访问

Read More

Windows 间接命令执行方式总结

August 3, 2020 • Comment

0x00 前言

最近学习看到了关于Windows系统下实现间接命令执行的文章。某些情况下，可以使用非cmd.exe的一些自带的程序文件来执行命令，常见的场景就是逃避检测，绕过一些HIDS，看到国外的文章讲的是可以绕过应用程序白名单产品。具体可利用于哪些场景还得靠表哥们研究下。

Read More

后渗透之RDP会话劫持

June 24, 2020 • Comment

0x00 前言

系统管理员和用户通常可以通过RDP（远程桌面）协议登录指定服务器，而攻击者可以通过可以特权提升至SYSTEM权限的用户，可以在不知道其他用户登录凭据的情况下，用来劫持其他用户的RDP会话。

Read More

1. 1
3. 3
4. Next