Vcenter实战利用方式总结
在内网渗透中常常会碰到VmwareVcenter,对实战打法以及碰到的坑点做了一些总结,部分内容参考了师傅们提供的宝贵经验,衷心感谢各位师傅
- 36
- 24
- hyyrent
- 发布于 2022-09-16 09:32:51
- 阅读 ( 41755 )
hyyrent
Parent Process ID (PPID) Spoofing
不多bb,今天我们一起来学习 PPID 欺骗
- 4
- 18
- 江南小虫虫
- 发布于 2022-01-11 09:49:38
- 阅读 ( 16705 )
江南小虫虫
免杀笔记之 aes 加 lazy_importer 加 shellcode 分离
今天写一篇静态免杀的文章
- 3
- 17
- 江南小虫虫
- 发布于 2022-01-12 09:53:41
- 阅读 ( 15884 )
从域认证协议以及密码凭据机制的角度来看内网渗透
本文记录了内网渗透中主机之间的认证以及横向,域渗透相关的协议以及思路的多种方式,
- 18
- 10
- 暖阳春草
- 发布于 2025-03-14 09:00:00
- 阅读 ( 7814 )
暖阳春草
Q16G
Exchange邮服渗透技巧
在进行渗透过程中,Exchange邮件服务器通常是我们重点关注的对象,因为拿下了Exchange邮件服务器,凭借其机器账户的权限,我们可以赋予其他域内用户dcsync的权限,进而导出域内hash,拿下整个域。
- 4
- 8
- 怜芩
- 发布于 2024-08-22 10:01:31
- 阅读 ( 10241 )
怜芩
一次内部攻防对抗比赛记录
前段时间公司内部举行了为期一周的攻防对抗比赛,在这里分享下我们队的攻击过程,如果有不足之处还望各位大佬多多包涵。
- 8
- 8
- Smiler
- 发布于 2022-04-18 09:39:42
- 阅读 ( 12109 )
内网隧道的搭建以及攻击流量特征概述
之前发了一篇去年学习内网时所记录的一些笔记,没想到过了,然后就想起之前还有一篇隧道的笔记,在重温的时候结合去年做过的msf和cs的一些攻击流量,心跳特征,就一起揉合在了一起有了此篇文章
- 18
- 7
- 暖阳春草
- 发布于 2025-04-01 09:42:28
- 阅读 ( 8908 )
F1ne
揭秘 | 渗透内网工作组的链式艺术
本文的背景是师傅Z给徒弟007的一次模拟实战环境的靶场考核测试,想考察其渗透入门级环境的思路和能力。本文基于007的转述而成,颇为详细地记录了他渗透指定目标时的整个链式攻击路径。笔者作为渗透小白,感觉能从中学到很多的东西,征得同意,分享出来一起学习!
- 14
- 7
- 26号院
- 发布于 2022-05-18 09:38:24
- 阅读 ( 14576 )
26号院
内网渗透|初识域基础及搭建简单域
内网域环境是学习内网知识的重要的一环,理解域内的基础知识,以及搭建简单的域环境是学习内网的必备基础。
- 15
- 7
- Arthur
- 发布于 2021-08-26 15:49:54
- 阅读 ( 20659 )
Arthur
AD域票据攻击之增强型金票、钻石&蓝宝石票据
黄金票据和白银票据作为AD域渗透中持久化阶段常用的方法,但是在利用时存在一定的局限性而且容易被检测出来,本文将分享增强型黄金票据如何突破限制以及新一代票据钻石票据和蓝宝石票据如何绕过检测。
- 10
- 5
- 中铁13层打工人
- 发布于 2023-09-27 09:00:01
- 阅读 ( 13855 )
中铁13层打工人
旺崽
Windows日志清除绕过
在我们日常的攻防演练过程中,登录横向等行为大部分会记录在 Windows 日志中,这将会增加被溯源的风险,针对于windows日志痕迹清除主要总结了以下这些方法
- 12
- 5
- hyyrent
- 发布于 2022-07-05 09:29:50
- 阅读 ( 17474 )
透过认证协议理解最新打域控姿势
最近爆出了一个只需一个域账号就可以打域控的洞相信大家都有所了解了,简单粗暴,拿到一枚域账号密码即可在特定环境下打下域控,可利用性很高,不局限于域内,即使在域外也可以打,前提要能与域控通信到。但是目前还没有通过kerberos原理去分析学习这个漏洞的详细文章,所以写了一篇分析学习一下这次的域提权漏洞。
- 4
- 5
- 涂白
- 发布于 2021-12-16 10:58:59
- 阅读 ( 10981 )
涂白
Honeypot