置顶 | 发表于 更新于
本文字数: 47k 阅读时长 ≈ 43 分钟
姿势,什么姿势?
阅读全文 »

发表于 更新于
本文字数: 2.1k 阅读时长 ≈ 2 分钟

在 Mitre ATT&CKcon发布议题DNS over HTTPS后开源了DoHC2 本次针对改项目进行DNS over HTTPS 的研究 DNS Beacon1.首先使用cobaltstrike进行DNS通讯测试 个人域名: 添加记录类型 Type Name Content ...

阅读全文 »

发表于 更新于
本文字数: 5.7k 阅读时长 ≈ 5 分钟

reconnmap nmap -sV -sT -sC -o nmapinitial ai.htb masscan masscan -p1-65535 10.10.10.163 --rate=1000 -e eth0 nmap实在太慢了,使用masscan发现开放了22,80端口 gobuster ...

阅读全文 »

发表于 更新于
本文字数: 11k 阅读时长 ≈ 10 分钟

今天是大年初四,我已经把无聊的电影都看了一遍。春节过得也太无聊了.. reconnmap -sV -sT -sC -o nmapinitial player.htb 开放了80还有22端口 Web Enumeration访问http://player.htb/ 页面返回403-Forbidden ...

阅读全文 »

发表于 更新于 分类于
本文字数: 16k 阅读时长 ≈ 15 分钟

通过加密的HTTPS通道进行恶意通信并不是什么新鲜事,但是DoH(通过HTTPS进行DNS查询)可以在很大程度上隐藏与C&C(又名C2)的通信。 关于当前常用检测方法威胁搜寻中使用的常规方法之一是基于DNS流量检测恶意通信。当攻击者使用旧式方法(例如HTTP(S))与C&C通信时,如果组织具 ...

阅读全文 »

发表于 更新于
本文字数: 11k 阅读时长 ≈ 10 分钟

hackthebox:https://www.hackthebox.eu/home/machines/profile/197 将Hackthebox ip添加入hosts文件 echo "10.10.10.110 craft.htb" >> /etc/hosts ...

阅读全文 »

发表于 分类于
本文字数: 7.2k 阅读时长 ≈ 7 分钟

如何Dump域内的Hash原文地址:https://pentestlab.blog/2018/07/04/dumping-domain-password-hashes/ps:上一篇提权那篇译文,backlion说有实际操作就更好了,所以这篇我尽量都在自己DC上测试一遍,不当之处请指教。在渗透测试的过 ...

阅读全文 »

发表于 更新于 分类于
本文字数: 11k 阅读时长 ≈ 10 分钟

最近harmj0y大佬发布了基于C#的Rubeus来弥补kekeo工具的一些不足 https://github.com/GhostPack/Rubeus https://posts.specterops.io/from-kekeo-to-rubeus-86d2ec501c14 实验环境配置参考 Ke ...

阅读全文 »

发表于 更新于 分类于
本文字数: 13k 阅读时长 ≈ 12 分钟

环境配置 192.168.159.10(offensive-client/win10)192.168.159.20(offensive-sql-server/windows server 2016) 192.168.159.200(Domain Controller/windows server ...

阅读全文 »

发表于 更新于 分类于
本文字数: 32k 阅读时长 ≈ 29 分钟

环境配置 红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。本次红队环境主要Access Token利用、WMI利用、域漏洞利用SMB relay,EWS relay,PTT(PTC),MS14-068,GPP,SPN利用、黄金票据/白银票据/Sid His ...

阅读全文 »

发表于
本文字数: 33k 阅读时长 ≈ 30 分钟

Web应用程序防火墙是位于Web应用程序与客户端端点之间的安全策略实施点。该功能可以用软件或硬件,在设备设备中运行或在运行通用操作系统的典型服务器中实现。它可以是独立设备,也可以集成到其他网络组件中。 对于WAF,你了解多少?需要这篇文章能对你有所帮助! 介绍WAF如何工作: 使用一组规则来区分 ...

阅读全文 »

发表于 更新于 分类于
本文字数: 1.8k 阅读时长 ≈ 2 分钟

MISP(核心软件) - 开源威胁情报和共享平台(以前称为恶意软件信息共享平台) MISP是一种开源软件解决方案,用于收集,存储,分发和共享有关网络安全事件分析和恶意软件分析的网络安全指标和威胁。 MISP由事件分析师,安全和ICT专业人员或恶意软件逆转器设计,以支持他们的日常运营,以有效地共享结构 ...

阅读全文 »

发表于
本文字数: 10k 阅读时长 ≈ 9 分钟

IMAP协议 IMAP协议, Internet Mail Access Protocal (交互式邮件访问协议),是一个应用层协议(端口是143)。IMAP协议比POP3协议复杂的多,也是按照C/S的工作方式,现在较新的版本是IMAP4。 在使用IMAP时,用户的PC机上运行IMAP客户程序,然后与 ...

阅读全文 »

发表于 更新于
本文字数: 4.2k 阅读时长 ≈ 4 分钟

Regsvr32是一个命令行实用程序,用于注册和取消注册OLE控件,例如Windows注册表中的DLL和ActiveX控件。Regsvr32.exe安装在Windows XP及更高版本的Windows的%systemroot%\ System32文件夹中。 RegSvr32.exe具有以下命令行选项 ...

阅读全文 »

发表于
本文字数: 4.4k 阅读时长 ≈ 4 分钟

在这篇文章中,我将讲述我如何喜欢拒绝服务攻击的故事,并向您展示如何使用Web缓存中毒以单个请求关闭网站,并同时获得漏洞赏金。 拒绝服务(DoS)攻击的声誉很差。从历史上看,DoS曾经是微不足道的-您可以使用脚本小子友好的工具(如slowloris.pl)使大多数站点脱机。DoS攻击通常也与DDoS ...

阅读全文 »

发表于 更新于
本文字数: 1.9k 阅读时长 ≈ 2 分钟

安装 https://github.com/paranoidninja/CarbonCopy.gitsource /mnt/d/Project/python/venv3/bin/activateapt-get install osslsigncodepip3 install pyopenssl u ...

阅读全文 »

发表于 更新于
本文字数: 45k 阅读时长 ≈ 40 分钟

Mysql攻击队列信息收集 Description Query Version SELECT @@version; User SELECT user() SELECT system_user(); Users SELECT user FROM mysql.user * SELECT ...

阅读全文 »