0x01 前言： 22年1月的时候，我去学习了Mysql蜜罐服务器的原理及流量分析的整个过程，并找了个开源项目简单进行二次开发以获取攻击者个人信...

0x01 中转上线（Reverse TCP Beacon）： 也可以被称为中继上线，利用条件： 需要上传马儿到目标主机并执行 利用过程：1、右键...

本文仅作为学习记录，如有侵权，请联系删除！ 前言： hw马上就开始了，突然心血来潮想做DNS Beacon上线的实验，万一hw碰上了不至于两眼黑...

前言： 提桶跑路一个月了，平躺是真滴舒服，心宽体胖。后面一段时间直到hw结束，我打算把主要精力都放在免杀上面，不会点C真的寸步难行，或者就只能从...

SSL加密的反弹shell： 0x01 使用OpenSSL对nc进行流量加密： 生成 SSL 证书的公钥/私钥对： 生成自签名证书时会提示输入证...

前言： 在最近一年的工作中，很少能接触到内网渗透的工作，为了进一步锻炼内网渗透的能力，理清内网渗透中的思路及攻击手法，笔者打算对国内外的优秀内网...

本文仅作学习记录，如有侵权，请联系删除！ WMI： WMI是Windows在Powershell还未发布前，微软用来管理Windows系统的重要...

本文仅作为学习记录，如有侵权，请联系删除！ TGT黄金票据： 前面学习了kerberos协议认证的过程，如果TGT被伪造，跳过了AS认证，直接进...

本文仅作为学习记录，如有侵权，请联系删除！ Windows认证机制： win认证机制主要有三个：本地主机认证，网络主机认证，域内主机认证 0x0...

系统内核溢出漏洞提权： 方法一，查找相应补丁漏洞的辅助查询页面：https://github.com/SecWiki/windows-kerne...