240 投稿
收录了24篇文章 · 2人关注
  • Resize,w 360,h 240
    2023轻松打造自己的MySQL蜜罐

    0x01 前言: 22年1月的时候,我去学习了Mysql蜜罐服务器的原理及流量分析的整个过程,并找了个开源项目简单进行二次开发以获取攻击者个人信...

  • Resize,w 360,h 240
    不出网主机上线方式小结

    0x01 中转上线(Reverse TCP Beacon): 也可以被称为中继上线,利用条件: 需要上传马儿到目标主机并执行 利用过程:1、右键...

    2.3 book4yi 0 3
  • Resize,w 360,h 240
    DNS隧道小结

    本文仅作为学习记录,如有侵权,请联系删除! 前言: hw马上就开始了,突然心血来潮想做DNS Beacon上线的实验,万一hw碰上了不至于两眼黑...

    1.4 book4yi 0 5
  • Resize,w 360,h 240
    Windows多种方式获取密码

    前言: 提桶跑路一个月了,平躺是真滴舒服,心宽体胖。后面一段时间直到hw结束,我打算把主要精力都放在免杀上面,不会点C真的寸步难行,或者就只能从...

    3.3 book4yi 1 18
  • Resize,w 360,h 240
    红队攻击之流量加密小结

    SSL加密的反弹shell: 0x01 使用OpenSSL对nc进行流量加密: 生成 SSL 证书的公钥/私钥对: 生成自签名证书时会提示输入证...

    0.6 book4yi 0 1
  • Resize,w 360,h 240
    实战——红日ATT&CK系列靶场(一)

    前言: 在最近一年的工作中,很少能接触到内网渗透的工作,为了进一步锻炼内网渗透的能力,理清内网渗透中的思路及攻击手法,笔者打算对国内外的优秀内网...

    1.0 book4yi 1 5
  • Resize,w 360,h 240
    横向移动之WMI

    本文仅作学习记录,如有侵权,请联系删除! WMI: WMI是Windows在Powershell还未发布前,微软用来管理Windows系统的重要...

    0.6 book4yi 0 1
  • Resize,w 360,h 240
    黄金白银票据及PTT小结

    本文仅作为学习记录,如有侵权,请联系删除! TGT黄金票据: 前面学习了kerberos协议认证的过程,如果TGT被伪造,跳过了AS认证,直接进...

    0.6 book4yi 0 1
  • Resize,w 360,h 240
    Windows认证机制小结

    本文仅作为学习记录,如有侵权,请联系删除! Windows认证机制: win认证机制主要有三个:本地主机认证,网络主机认证,域内主机认证 0x0...

    0.4 book4yi 0 2
  • Resize,w 360,h 240
    Windows提权小结

    系统内核溢出漏洞提权: 方法一,查找相应补丁漏洞的辅助查询页面:https://github.com/SecWiki/windows-kerne...

    0.6 book4yi 0 1