moonsec

作者 Catty 拓扑图 本实验模拟公网，左边kali通过sqlmap攻击右边Server_5并且os-shell，再通过反弹shell在MSF当中建立会话，再以Server_5为…

作者 小苏 提取ntds.dit： ntds.dit作用： 保存了所有目录活动数据，可以破译进行hash获取制作票据 方法一：通过ntdsutil.exe提取ntds.dit 指令…

作者 小苏 模拟内网实战，以钓鱼已进入内网开始 cs生成exe上线web服务器 设置beacon响应时间为0 第一步:提权 利用ms14-058进行提权 提权成功 进行arp协议信…

Inline HOOK API函数都保存在操作系统提供的DLL文件中，当在程序中调用某个API函数并运行程序后，程序会隐式地将API函数所在的DLL文件加载入内存中，这样，程序就会…

前言 拿cobaltstrike 4.1 版本上线linux还是很早的想法了，多次实验无奈都失败了。又没有毅力继续坚持解决掉这个问题。这不，最近又想折腾一下了，翻看各种大佬的博客资…

前言 在接触到Cobalt Strike的时候就知道有各种插件，想象着那天也可以自己学习编写一个。在之前分析Cobalt Strike powershell木马的时候，正好看到了W…

前言 很早之前已经在cobalt strike 上做过了一些特征处理，作为临时的一种方案。不过并没有完全去除，这次打算再把cobalt strike的特征和隐藏的一些手段捋一遍。 …

前言 当AD安装证书服务后，存在一个HTTP端点： 攻击者可以利用NTLM Over HTTP来进行ntlmrelay攻击。 详细的介绍可以参考：https://posts.spe…

0x00 前言 学习了Sevck发表Linux软连接后门的《一条命令引发的思考》，还是存在几个疑惑点，仔细探究之后就有了这篇文章 0x01简单回顾 一、Linux经典软连接后门命令…

通过软连接建立一个ssh后门： ln -sf /usr/sbin/sshd /usr/local/su;/usr/local/su -oPort=12345 说明：建立软连接到/u…