渗透攻击红队

LV0

发表了文章 2天前2021-06-10 16:49:06

内网渗透中如何离线解密 RDP 保存的密码

在内网渗透的过程中可能会遇到目标管理员有远程登陆的记录，有些管理员会有保存密码的习惯，这个时候我们想要扩大横向范围，密码搜集是最重要的。

渗透攻击红队 2天前2021-06-10 16:49:06

发表了文章 2021-05-112021-05-11 14:19:04

Ngrok + Metasploit = 暂时性隐蔽C2

大家好，这里是渗透攻击红队的第 55 篇文章，本公众号会记录一些红队攻击的笔记（由浅到深），不定时更新

渗透攻击红队 2021-05-112021-05-11 14:19:04

发表了文章 2021-04-222021-04-22 09:47:36

鱼叉钓鱼：利用 Office 文档进行 DDE 攻击

大家好，这里是渗透攻击红队的第 54 篇文章，本公众号会记录一些红队攻击的笔记（由浅到深），不定时更新

渗透攻击红队 2021-04-222021-04-22 09:47:36

发表了文章 2021-02-242021-02-24 14:23:48

给我一个SQL注入我能干翻你内网

大家好，这里是渗透攻击红队的第 48 篇文章，本公众号会记录一些红队攻击的笔记（由浅到深），不定时更新

渗透攻击红队 2021-02-242021-02-24 14:23:48

发表了文章 2021-01-272021-01-27 16:03:28

通过Windows自带FTP一条命令反弹Meterpreter

当我们在拿到一个cmd命令执行的口子的时候，我们需要高效的让目标技巧下载我们的文件，今天先分享一个通过win全版本都通用的ftp一条命令下载文件！

渗透攻击红队 2021-01-272021-01-27 16:03:28

发表了文章 2021-01-262021-01-26 22:28:21

NetLogon 域内提权漏洞（CVE-2020-1472）复现过程

CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞，攻击者通过NetLogon，建立与域控间易受攻击的安全通道时，可利用此漏洞获取域管访...

渗透攻击红队 2021-01-262021-01-26 22:28:21

发表了文章 2021-01-132021-01-13 15:06:39

Metasploit 生成 C 过免杀某60...

在拿到一枚shell后，我们必须要做好权限维持，如果目标主机上有AV的话，我们一定要做好免杀处理，不能被发现！宁可不攻击也不要被发现，所以免杀是在内网渗透过程中...

渗透攻击红队 2021-01-132021-01-13 15:06:39

发表了文章 2020-12-142020-12-14 11:41:58

漏洞复现 | CVE-2020-0796 (SMBv3远程代码执行) Windows-10

大家好，这里是渗透攻击红队的第 42 篇文章，本公众号会记录一些我学习红队攻击的复现笔记（由浅到深），不出意外每天一更

渗透攻击红队 2020-12-142020-12-14 11:41:58

发表了文章 2020-12-142020-12-14 11:41:29

一条命令获取 IE 浏览器保存网站的账号和密码信息

大家好，这里是渗透攻击红队的第 41 篇文章，本公众号会记录一些我学习红队攻击的复现笔记（由浅到深），不出意外每天一更

渗透攻击红队 2020-12-142020-12-14 11:41:29

发表了文章 2020-12-142020-12-14 11:41:01

域权限维持 | 改密码我也能获取你的密码 | Hook PasswordChangeNotify 攻击

大家好，这里是渗透攻击红队的第 40 篇文章，本公众号会记录一些我学习红队攻击的复现笔记（由浅到深），不出意外每天一更

渗透攻击红队 2020-12-142020-12-14 11:41:01

发表了文章 2020-12-142020-12-14 11:40:31

Skeleton Key（万能密码）对域内权限维持

大家好，这里是渗透攻击红队的第 39 篇文章，本公众号会记录一些我学习红队攻击的复现笔记（由浅到深），不出意外每天一更

渗透攻击红队 2020-12-142020-12-14 11:40:31

发表了文章 2020-12-142020-12-14 11:39:53

白银票据（Silver Ticket）攻击

大家好，这里是渗透攻击红队的第 38 篇文章，本公众号会记录一些我学习红队攻击的复现笔记（由浅到深），不出意外每天一更

渗透攻击红队 2020-12-142020-12-14 11:39:53

发表了文章 2020-12-142020-12-14 11:39:10

黄金票据（Golden Ticket）攻击

大家好，这里是渗透攻击红队的第 37 篇文章，本公众号会记录一些我学习红队攻击的复现笔记（由浅到深），不出意外每天一更

渗透攻击红队 2020-12-142020-12-14 11:39:10

发表了文章 2020-12-142020-12-14 11:37:28

Kerberos域用户提权漏洞（MS14-068）分析与防范

大家好，这里是渗透攻击红队的第 36 篇文章，本公众号会记录一些我学习红队攻击的复现笔记（由浅到深），不出意外每天一更

渗透攻击红队 2020-12-142020-12-14 11:37:28

发表了文章 2020-12-142020-12-14 11:36:56

使用 Metasploit 获取哈希或域内哈希值

大家好，这里是渗透攻击红队的第 35 篇文章，本公众号会记录一些我学习红队攻击的复现笔记（由浅到深），不出意外每天一更

渗透攻击红队 2020-12-142020-12-14 11:36:56

发表了文章 2020-12-142020-12-14 11:36:29

利用 dcsync 获取域内所有用户哈希值

大家好，这里是渗透攻击红队的第 34 篇文章，本公众号会记录一些我学习红队攻击的复现笔记（由浅到深），不出意外每天一更

渗透攻击红队 2020-12-142020-12-14 11:36:29

发表了文章 2020-11-252020-11-25 11:00:29

使用卷影拷贝服务提取 ntds.dit 的多种姿势

Ntds.dit是主要的AD数据库，包括有关域用户，组和组成员身份的信息。它还包括域中所有用户的密码哈希值。为了进一步保护密码哈希值，使用存储在SYSTEM注册...

渗透攻击红队 2020-11-252020-11-25 11:00:29

发表了文章 2020-11-252020-11-25 10:48:08

从外网SiteServer前端漏洞getshell，到远程加载shellcode绕过杀软360全家桶杀入内网域控

windows 2016 web：192.168.2.29 - www.moonlab.com（外网）、10.10.1.131（内网）

渗透攻击红队 2020-11-252020-11-25 10:48:08

发表了文章 2020-11-252020-11-25 10:47:35

从外网Thinkphp3日志泄露到杀入内网域控 - 红队攻击之域内靶机渗透实战演练

由上图可知，目标开放了80端口，其中用的是phpstudy搭建的网站，用ip打开发现是一个403:

渗透攻击红队 2020-11-252020-11-25 10:47:35

12 3 4 5 6 下一页

个人简介

暂未填写公司和职称
公众号：渗透攻击红队
暂未填写技能专长
暂未填写学校和专业
http://www.saulgoodman.cn
暂未填写所在城市

个人成就

影响力总排行第 1940 名
获得 211 次赞同
文章被阅读 34.2K 次

关注了：1关注者：25

腾讯云·社区

云+社区