内网信息收集

# 内网信息收集 ## 简介 在渗透测试中信息收集的深度与广度以及对关键信息的提取，直接或间接的决定了渗透测试的质量，所以信息收集的重要性不容小觑，看得懂并不代表会，不如自己实操一遍，...

• 9
• 2
• Honeypot
• 发布于 2021-11-04 15:12:32
• 阅读 ( 12749 )

隧道代理攻防技术战争手册

本文将深入解析各类隧道代理技术（如ICMP、HTTP、DNS、TCP/UDP等）的实现原理与实战应用，通过具体工具手法（如Ping、cURL、nslookup、Telnet等）演示如何伪装和转发流量，并详细介绍多级隧道代理的搭建方法与技巧，帮助读者掌握隐蔽通信、绕过防火墙限制的核心能力，提升网络渗透与安全防护的实战水平。

• 7
• 1
• Locks_
• 发布于 2025-06-11 10:00:00
• 阅读 ( 2712 )

浅谈恶意样本の反沙箱分析

说实话单纯的静态免杀其实不是很难，只要通过足够新颖的加壳手段就能够成功将木马加载到内存中，但是抵御不了蓝队（比如微步云沙箱）使用沙箱的动态分析，所以通常只能够免杀小一天就上传了病毒库，从而免杀失效了。 本文就是来介绍几种反沙箱的思路来帮助红队搞出耐得住沙箱考验的payload

• 1
• 1
• 7ech_N3rd
• 发布于 2025-01-20 10:00:00
• 阅读 ( 3091 )

Zimbra邮服渗透技巧

zimbra作为常见的邮件服务器，了解其渗透与后渗透方式也必不可少。

• 2
• 1
• 怜芩
• 发布于 2024-08-15 09:00:02
• 阅读 ( 7712 )

域内日志分析

在内网渗透中，处理或导出日志是很重要的一步。

• 2
• 1
• 怜芩
• 发布于 2024-08-13 09:52:01
• 阅读 ( 4948 )

Revisiting a UAC Bypass By Abusing Kerberos Tickets

Background 本文章的灵感来自 James Forshaw（@tiraniddo）在 BlackHat USA 2022 上分享的名为 “Taking Kerberos To The Next Level” 的议题，他分享的了滥用 Kerberos 票据实现 UAC 绕过的 Dem...

• 1
• 1
• Marcus_Holloway
• 发布于 2023-10-17 09:00:02
• 阅读 ( 5730 )

Mimikatz Explorer - Kerberos List

Mimikatz Explorer - Kerberos List [toc] Mimikatz 的 kerberos::list 功能可以在线从当前主机的缓存中列出并转储 Kerberos 票据。 TL;DR LsaConnectUntrusted LsaConnectUntrusted 函数用于与...

• 0
• 1
• Marcus_Holloway
• 发布于 2023-06-08 09:00:01
• 阅读 ( 6626 )

windows-syscall篇

windows-syscall篇 [toc] 最近学习windows，syscall始终是一个绕不过的问题。学免杀不可避免的学习syscall。主要后面需要用rust重写一个syswhispers3的工具嵌入到一个rust写的c2中。 在 R3 创建...

• 4
• 1
• KKfine
• 发布于 2023-04-18 10:43:58
• 阅读 ( 11029 )

Pass The Certificate when PKINIT Padata Type is NOSUPP

遇到 PKINIT 不起作用的 Active Directory 的情况，可以使用证书通过 Schannel 对 LDAP/S 服务器进行身份验证，并执行基于资源的约束性委派攻击。

• 0
• 1
• Marcus_Holloway
• 发布于 2023-03-07 10:01:21
• 阅读 ( 8955 )

命名管道与进程令牌窃取

msf中的getsystem也是利用的这个原理，还是非常的有意思。

• 2
• 1
• 事与愿违
• 发布于 2023-02-20 17:46:56
• 阅读 ( 7962 )

Handle copy dump

这已经不是最新的技术了，但是也非常的有趣。

• 2
• 1
• 事与愿违
• 发布于 2023-02-15 09:00:01
• 阅读 ( 7681 )

关于获取指定进程Pid的讨论

如何获取指定进程的pid这是个比较有意思的话题，本文会介绍一些常用的或不常用的方法。

• 1
• 1
• 事与愿违
• 发布于 2023-02-08 11:12:17
• 阅读 ( 8415 )

Remote thread injection

没啥导读，本文没有给出代码的具体实现，有编程基础的很容易就可以实现。

• 0
• 1
• 事与愿违
• 发布于 2023-02-01 10:21:41
• 阅读 ( 7987 )

关于Dump lsass

没啥导读，本文没有给出代码的具体实现，有编程基础的很容易就可以实现。

• 2
• 1
• 事与愿违
• 发布于 2023-01-19 09:00:02
• 阅读 ( 11139 )

WSUS利用

WSUS是微软在其网络结构中提供的关于系统补丁更新的一个解决方案，在一些规模较大的域可能会出现。

• 2
• 1
• cca
• 发布于 2022-08-30 09:43:08
• 阅读 ( 8270 )

浅谈mimikatz黄金票据攻击特征检测

对于mimikatz生成的黄金票据进行简单的分析

• 0
• 1
• zuoyou
• 发布于 2022-08-26 10:08:16
• 阅读 ( 9597 )

inline hook实现免杀360

人生苦短，来学c++

• 2
• 1
• 旺崽
• 发布于 2022-08-23 09:34:58
• 阅读 ( 10626 )

域渗透系列-一次较为常规的内网渗透

## 一、前言 本项目前期打点非常顺利，进来就是一个域账户权限且为本机管理员。本来认为一帆风顺，后续还是经历了一些波折。在测试的过程中遇到了脱域机器以及网络上的隔离，最终还是通过常...

• 8
• 1
• 7bits
• 发布于 2022-05-30 09:30:40
• 阅读 ( 10001 )

内网渗透测试之流量加密

当攻击方在后渗透阶段需要进行横向渗透时，通常需要反弹shell，如果咱们反弹shell都是明文传输的话，内网的IDS等安全设备会对流量进行分析，检测到有恶意行为，防守方会通过安全设备对攻击流量进行溯源分析，攻击行为就会暴露，因此需要对流量进行加密。

• 7
• 1
• Scorpio_m7
• 发布于 2022-04-01 17:31:19
• 阅读 ( 9942 )

CobaltStrike使用（域内渗透&横向扩展）

CobaltStrike使用-第六篇（域内渗透&横向扩展）本篇为CS使用系列第六篇文章，主要以一个案例来演示使用CS进行横向移动

• 6
• 1
• ocean
• 发布于 2021-12-16 09:51:00
• 阅读 ( 9598 )