发表于 | 分类于
浅析黄金票据与白银票据前言​ 票据传递攻击(PtT)是一种使用Kerberos票据代替明文密码或NTLM哈希的方法。PtT最常见的用途可能是使用黄金票据和白银票据,通过PtT访问主机相当 ...
阅读全文 »

发表于 | 分类于
红日安全ATT&CK靶场(一)前言此文只记录打靶机过程的思路,因为我也是基本按照其他师傅的过程学习的,所以具体的过程可以去看其他师傅的文章。这里只记录下思路与过程。 红队实战(一):详细教程: ...
阅读全文 »

发表于 | 分类于
转载自:https://www.secshi.com/21526.html 前言 CobalStrike 与 Metasploit 均是渗透利器,各有所长。前者更适合做稳控平台,后者则更擅长内网各类探 ...
阅读全文 »

发表于
拿WebShell 方法拿WebShell 的两种类型 管理权限拿WebShell (可以理解为进后台拿WebShell) 普通权限拿WebShell(可以理解为不进后台拿WebShell) 下面附 ...
阅读全文 »

发表于 | 分类于
linux提权方法综述前言提权方式总结利用内核漏洞提权​ 当我们渗透时获得一个低权限的shell时,内核漏洞应该是最先想到的提权方法。比如前几年很流行的”脏牛漏洞“,直接利用系统里面自带 ...
阅读全文 »

发表于
渗透测试——免杀部分知识1.恶意软件 病毒、木马、蠕虫、键盘激励、僵尸程序、流氓软件、勒索软件、广告程序 在用户非自愿的情况下执行安装 处于某种恶意的目的:控制、窃取、勒索、偷窥、推送、攻击…… ...
阅读全文 »
0%