操作

【HTB系列】靶机Querier的渗透测试

本文作者：是大方子（Ms08067实验室核心成员）总结与反思：1.收集信息要全面...

10 月前 0 0 3

从WebShell到域控实战详解

渗透环境首先介绍此次渗透的环境：假设我们现在已经渗透了一台服务器PAVMSEF2...

10 月前 0 0 17

Windows XML Event Log (EVTX)单条日志清除（五）——通过DuplicateHandle获取日志文件句柄删除当前系统单条日志记录

0x00 前言Windows单条日志清除系列文章的第五篇，介绍第三种删除当前系统...

10 月前 0 0 8

Study Notes of WMI Persistence using wmic.exe

前言最近学习了Matt Graeber@mattifestation分享的方法...

10 月前 0 0 18

使用powershell管理域用户

在域内环境中，常常需要使用命令行管理域用户，此时可以使用Active Direc...

10 月前 0 0 27

内网如何定位管理员

内网渗透，不是简单的耍流氓的说"可内网渗透"或者“内网漫游”，有着更高更深的责任...

10 月前 0 0 13

利用WMI代替psexec——WMIEXEC.vbs

0x01 背景内网渗透中经常用到psexec这个工具，可以很方便的得到一个半交...

10 月前 0 0 50

比lcx更好使的内网打洞工具

背景介绍经常有朋友使用lcx，但是由于很多原因可能lcx都不好使，例如下面几点...

10 月前 0 0 2

记一次内网渗透

前言一客户，指定要给其公司做安全测试可从网络层面做，也可以人肉社工 :-）对...

10 月前 0 0 20

MS14-068 privilege escalation PoC

数日前安全脉搏播报了《MS14-068 Kerberos Domain Pri...

10 月前 0 0 11

让你的安卓手机设备跑起kali——kali for android

现在大家手上几乎都有安卓的设备了如何让他霸气的跑起kali系统分享下自己的经...

10 月前 0 0 8

如何编写burpsuite联动sqlmap的插件

0×00 引言 burpsuite和sqlmap是渗透测试中最常用到的两大神器。...

10 月前 0 0 16