非约束委派&&约束委派

委派是域中的一种安全设置，可以允许某个机器上的服务代表某个用户去执行某个操作，在域中只有机器帐户何服务帐户拥有委派属性，也就是说只有这两类帐户可以配置域委派，分...

Windows认证--Kerberos

Kerberos是一种由MIT(麻省理工学院)提出的一种网络身份验证协议，可通过密钥系统为客户端/服务端提供认证服务。它能够为网络中通信的双方提供严格的身份验证...

Windows认证--NTLM

Windows 身份验证机制主要有NTLM和Kerberos两种，前者主要用于本地以及工作组环境，而后者主要用于域环境.还有一种LM认证，但现在基本淘汰了，在这...

横向移动

在内网渗透过程中，当得到内网中某一台机器权限后，如果需要进一步的扩大攻击范围，那么这时候就需要进行横向移动，以被攻陷的主机作为跳板，来访问域内其他主机.通过此类...

Lsass dump is dead, long live Lsass Time Travel!

分享一个小tips，利用tttracer.exe进行lsass转储，转储成Time Travel Debugging格式,思路来源:https://twitte...

Windows 提权

当我们通过webshell拿到一个普通用户的权限，由于是普通用户所以很多操作都会受限制。这就需要通过一定的方法将普通用户提权到更高权限的用户。

‍CVE-2017-13089分析

在skip_short_body()中,会对分块的编码进行strtol()函数调用,来读取每个块的长度

内网基础知识

内网也就是常说的局域网(Local Area Network,简称LAN)，是由两个或两个以上相连的计算机组成，局域网是包含在较小区域内的网络，通常位于建筑物内...

Vulntarget-b靶场

靶场地址:https://github.com/shengshengli/vulntarget

Vulntarget-a靶场

靶场地址:https://github.com/shengshengli/vulntarget

Hack The Box-Bastard

nmap还扫描出了36个目录其中CHANGELOG.txt存在drupal的版本信息，版本为7.54

动态调试elf文件的几种方法

最近在刷题的时候遇到了很多elf文件，虽然可以通过ida分析伪代码解出来，但是发现有些通过动态调试的方式可以直接找到flag，这样简单了不少，因为之前接触的li...

浅析syscall

最近在面试一些人的免杀问题时总会谈到syscall，但对于一些检测、细节、绕过检测反而没有说的很清楚，本文简单总结一些syscall的方式，来帮你唬过面...

利用Cobalt Strike's Artifact Kit 进行免杀

介绍如何在Cobalt Strike's Artifact Kit中使用直接系统调用来绕过AV等。介绍Artifact Kit的地址为：

某RAT模块拆分

.Net 内存马改造

里面的详细的介绍了其利用方式，在学习的过程中发现，其中的参考文章提到了直接使用Start Pocess的方式会被wdf检查： Since ProxyLogon,...

windows kernel之HEVD栈溢出

首先使用osrload安装HEVD驱动，win10系统需要禁用驱动签名检测，然后成功安装后使用windbg下面的命令可以看到驱动已成功安装

windows kernel提权

https://cloud.tencent.com/developer/article/1471233

【红蓝对抗】内网代理转发

转发目标主机的3389远程桌面服务端口到本地的8888，使用linux中的rdesktop连接本地的8888端口。

利用Com组件绕过UAC

Com组件绕过UAC是一个很古老的话题了，这边以UACMe项目中索引为41的方法为例，看一下如何使用Com组件绕过UAC。