首页
学习
活动
专区
工具
TVP
发布

TeamsSix的网络空间安全专栏

更多文章信息欢迎关注我的公众号:TeamsSix
专栏成员
170
文章
267371
阅读量
34
订阅数
内网学习笔记 | 27、Kerberos 域用户提权漏洞
在 2014 年微软修复了 Kerberos 域用户提权漏洞,即 MS14-068,CVE 编号为 CVE-2014-6324,该漏洞影响了 Windows Server 2012 R2 以下的服务器,该漏洞允许 RT 将任意用户权限提升至域管级别。
TeamsSix
2022-09-20
1.1K0
工具分享 | 写了一个威胁情报收集的小工具
tig (Threat Intelligence Gathering)威胁情报收集,旨在提高蓝队拿到攻击 IP 后对其进行威胁情报信息收集的效率,目前已集成微步、IP 域名反查、Fofa 信息收集、ICP 备案查询、IP 存活检测五个模块,现已支持以下信息的查询:
TeamsSix
2021-03-23
1.7K0
经验总结 | CS与MSF之间的会话传递
众所周知,Cobalt Strike 的前身是 Armitage,而 Armitage 又可以理解为 Metasploit Framework 的图形界面版,因此 Cobalt Strike 与 Metasploit Framework 在很多地方都是兼容的,所以我们便可以将 Metasploit Framework 攻击产生的会话传递到 Cobalt Strike 上,同样的 Cobalt Strike 的会话也能够传递到 Metasploit Framework
TeamsSix
2021-02-04
3.7K0
建议收藏 | CS学习笔记合集
自2020年4月份至2020年10月份,笔者更新了自己在学习 Cobalt Strike 过程中的 28 篇笔记,并将笔记同步更新到了自己的公众号、博客、CSDN、知乎、简书等平台,特在此整理成合集发布出来。 在合集中对于笔记的标题、内容顺序适当的进行了一些更改,从而使得整体看起来更加和谐。
TeamsSix
2020-10-30
3.5K0
经验总结 | 电脑休眠后虚拟网卡地址变成169.254网段的解决方法
一直以来会遇到一个问题,就是电脑在休眠后再次打开电脑,在使用虚拟机时网络老是会碰到问题,此时如果查看物理机上虚拟网卡的地址就会发现 IP 地址变成了 169.254.xxx.xxx。
TeamsSix
2020-10-30
2.7K0
CS学习笔记 | 25、邮件防御
Cobalt Strike 不是什么工作情况都能胜任的工具,因此就需要我们根据不同的情况去做一些辅助工作。
TeamsSix
2020-10-10
9530
CS学习笔记 | 21、反向转发通道的建立
在攻击机上,配置 /etc/proxychains.conf 文件的最后一行,根据当前攻击主机 IP 与设置的 Socks 端口,修改如下:
TeamsSix
2020-09-18
1.1K0
CS学习笔记 | 20、通过Socks转发的方法
这一小节中,将看看如何构建一个 SOCKS 代理服务器使一个上线主机变成我们的跳板机。
TeamsSix
2020-09-10
1.3K0
CS学习笔记 | 15、枚举的命令和方法
活动目录Active Directory是一种能够集中管理用户、系统和策略的技术,活动目录的一个重要概念就是域。
TeamsSix
2020-08-13
7410
经验总结| Linux下使用HAProxy为多个代理设置负载均衡
在平时进行一些挖洞、扫描或者爬虫工作的时候,被封 IP 的情况时有发生,解决这个问题较好的方法可能就是挂代理了。但是代理有时也会被封,并且有的代理质量可能还不太高,这时采用负载均衡个人觉着是一种不错的解决方法。
TeamsSix
2020-07-06
2.8K0
CS学习笔记 | 7、SMBbean的作用
SMB Beacon 使用命名管道通过一个父 Beacon 进行通信。这种对等通信对同一台主机上的 Beacon 和跨网络的 Beacon 都有效。Windows 将命名管道通信封装在 SMB 协议中。因此得名 SMB Beacon。
TeamsSix
2020-06-03
9470
CS学习笔记 | 5、如何建立Payload处理器
这一小节学起来感觉有些吃力,里面很多概念理解的不是很清楚,如果有大佬看到描述错误的地方欢迎留言指正,避免误导他人。
TeamsSix
2020-05-09
1K0
CS学习笔记 | 2、如何连接团队服务器
Cobalt Strike使用C/S架构,Cobalt Strike的客户端连接到团队服务器,团队服务器连接到目标,也就是说Cobalt Strike的客户端不与目标服务器进行交互,那么Cobalt Strike的客户端如何连接到团队服务器就是本文所学习的东西。
TeamsSix
2020-04-22
8920
漏洞笔记 | 浅谈SSRF原理及其利用
声明:本文仅用作技术交流学习分享用途,严禁将本文中涉及到的技术用法用于违法犯罪目的。
TeamsSix
2019-12-30
12K0
【直播笔记】白帽子的成长之路
刚看了大佬的一场直播,不得不感叹大佬们实在tql,在此就直播中的一些点自己简单做的一些笔记,加油
TeamsSix
2019-12-03
8880
工具使用 | Pigat:一款被动信息收集聚合工具
Pigat即Passive Intelligence Gathering Aggregation Tool,翻译过来就是被动信息收集聚合工具,既然叫聚合工具,也就是说该工具将多款被动信息收集工具结合在了一起,进而提高了平时信息收集的效率。
TeamsSix
2019-12-03
5700
分享 | 推荐几个灰常好用的浏览器插件
今天整理一下平时使用的浏览器插件,下面推荐的插件在谷歌浏览器和火狐浏览器中都可以被下载到,至于插件的下载途径这里不做过多介绍。 注:以下排名部不分先后。
TeamsSix
2019-09-24
2.1K0
渗透实例 | 记录一次XSS渗透过程
没什么技巧,见到框就X,功夫不负有心人,在目标网站编辑收货地址处发现了存在XSS的地方,没想到这种大公司还会存在XSS。
TeamsSix
2019-09-24
1K0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档