MENU

后渗透

域渗透 - BloodHound 实用手记

0x00 前言

BloodHound 是一款强大的域渗透分析工具,我们可以通过简单的功能,直观形象的看到域内信息和域结构,以便快速的提升权限进而达到目的。这里简单记录下实用的几个功能点。

Read More

Windows 间接命令执行方式总结

0x00 前言

最近学习看到了关于Windows系统下实现间接命令执行的文章。某些情况下,可以使用非cmd.exe的一些自带的程序文件来执行命令,常见的场景就是逃避检测,绕过一些HIDS,看到国外的文章讲的是可以绕过应用程序白名单产品。具体可利用于哪些场景还得靠表哥们研究下。

Read More

后渗透之RDP会话劫持

0x00 前言

系统管理员和用户通常可以通过RDP(远程桌面)协议登录指定服务器,而攻击者可以通过可以特权提升至SYSTEM权限的用户,可以在不知道其他用户登录凭据的情况下,用来劫持其他用户的RDP会话。

Read More