0x01 前言: 22年1月的时候,我去学习了Mysql蜜罐服务器的原理及流量分析的整个过程,并找了个开源项目简单进行二次开发以获取攻击者个人信...
![240](https://upload.jianshu.io/collections/images/1912846/%E4%B8%8B%E8%BD%BD_%281%29.jpg?imageMogr2/auto-orient/strip|imageView2/1/w/240/h/240)
0x01 前言: 22年1月的时候,我去学习了Mysql蜜罐服务器的原理及流量分析的整个过程,并找了个开源项目简单进行二次开发以获取攻击者个人信...
0x01 中转上线(Reverse TCP Beacon): 也可以被称为中继上线,利用条件: 需要上传马儿到目标主机并执行 利用过程:1、右键...
本文仅作为学习记录,如有侵权,请联系删除! 前言: hw马上就开始了,突然心血来潮想做DNS Beacon上线的实验,万一hw碰上了不至于两眼黑...
前言: 提桶跑路一个月了,平躺是真滴舒服,心宽体胖。后面一段时间直到hw结束,我打算把主要精力都放在免杀上面,不会点C真的寸步难行,或者就只能从...
SSL加密的反弹shell: 0x01 使用OpenSSL对nc进行流量加密: 生成 SSL 证书的公钥/私钥对: 生成自签名证书时会提示输入证...
前言: 在最近一年的工作中,很少能接触到内网渗透的工作,为了进一步锻炼内网渗透的能力,理清内网渗透中的思路及攻击手法,笔者打算对国内外的优秀内网...
本文仅作学习记录,如有侵权,请联系删除! WMI: WMI是Windows在Powershell还未发布前,微软用来管理Windows系统的重要...
本文仅作为学习记录,如有侵权,请联系删除! TGT黄金票据: 前面学习了kerberos协议认证的过程,如果TGT被伪造,跳过了AS认证,直接进...
本文仅作为学习记录,如有侵权,请联系删除! Windows认证机制: win认证机制主要有三个:本地主机认证,网络主机认证,域内主机认证 0x0...
系统内核溢出漏洞提权: 方法一,查找相应补丁漏洞的辅助查询页面:https://github.com/SecWiki/windows-kerne...