红队技术

  • 内网渗透:域控制器安全

    作者 小苏 提取ntds.dit: ntds.dit作用: 保存了所有目录活动数据,可以破译进行hash获取制作票据 方法一:通过ntdsutil.exe提取ntds.dit 指令…

    2022年1月30日
  • 内网渗透:域森林实战

    作者 小苏 模拟内网实战,以钓鱼已进入内网开始 cs生成exe上线web服务器 设置beacon响应时间为0 第一步:提权 利用ms14-058进行提权 提权成功 进行arp协议信…

    2022年1月30日
  • 分享一个维权手法

    来源 https://mp.weixin.qq.com/s/t98nGFycEqSytvqQTK2lNw

    2022年1月16日
  • MSF+生成流量免杀木马

    在实战中,即便你绕过了杀毒软件的检测,也很有可能会结束在某些流量监控的设备上。MSF可以说其是每一个内网玩家的必用工具。理所当然,这款工具也自然而然地被各大安全厂商分析,捕捉其在命…

    2022年1月16日
  • R3下常用HOOK技术

    Inline HOOK API函数都保存在操作系统提供的DLL文件中,当在程序中调用某个API函数并运行程序后,程序会隐式地将API函数所在的DLL文件加载入内存中,这样,程序就会…

    2021年12月29日
  • Cobalt Strike 4.1 版本上线linux

    前言 拿cobaltstrike 4.1 版本上线linux还是很早的想法了,多次实验无奈都失败了。又没有毅力继续坚持解决掉这个问题。这不,最近又想折腾一下了,翻看各种大佬的博客资…

    2021年12月24日
  • Aggressor Script 开发-Powershell 免杀

    前言 在接触到Cobalt Strike的时候就知道有各种插件,想象着那天也可以自己学习编写一个。在之前分析Cobalt Strike powershell木马的时候,正好看到了W…

    2021年12月24日
  • Cobalt Strike 的特征与隐藏

    前言 很早之前已经在cobalt strike 上做过了一些特征处理,作为临时的一种方案。不过并没有完全去除,这次打算再把cobalt strike的特征和隐藏的一些手段捋一遍。 …

    2021年12月24日
  • Linux软连接ssh后门之我见

    0x00 前言 学习了Sevck发表Linux软连接后门的《一条命令引发的思考》,还是存在几个疑惑点,仔细探究之后就有了这篇文章 0x01简单回顾 一、Linux经典软连接后门命令…

    2021年10月20日
  • ssh 软连接后门使用

    通过软连接建立一个ssh后门: ln -sf /usr/sbin/sshd /usr/local/su;/usr/local/su -oPort=12345 说明:建立软连接到/u…

    2021年10月20日

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息