HACK学习

LV0
发表了文章

干货|渗透测试以及checklist模板大礼包

PS:最近很多公众号喜欢把我们以前发过的内容拿出来再发一遍,希望你们再发我们这次整理好的,请注明出处和来源,好吗?

HACK学习
发表了文章

干货 | 巧用cpl文件维持权限和免杀

最近无意间发现了cpl文件,之前对该类型的文件了解几乎为零,由于触及到我的知识盲区,于是决定探究。

HACK学习
发表了文章

干货|Windows下进程操作的一些C++代码

因为要获取进程第一个参数选择TH32CS_SNAPPROCESS来获取系统中所有的进程,具体可以参考[CreateToolhelp32Snapshot]:htt...

HACK学习
发表了文章

干货 | 最全的Weblogic漏洞复现

WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集...

HACK学习
发表了文章

内网渗透|域内持久权限维持总结

SSPI 将负责为想要通信的两台机器找到合适的协议。对此的首选方法是 Kerberos。然后 SSPI 将协商将使用哪种身份验证协议,这些身份验证协议称为安全支...

HACK学习
发表了文章

实战|记一次完整的实战渗透经历

由于最近学习内网,打了一些靶场,觉得还是挺枯燥的,就想找一个真实的环境练练手,在hxd的指引下,找了个站去练练手。

HACK学习
发表了文章

内网渗透|HASH与横向移动

在内网渗透的过程中,最重要的就是信息搜集,但是在极端情况下我们找不到能够横或者跨域的机器,那么这时候我们就可以尝试做一个水坑,来尝试获取hash。当然这只是理想...

HACK学习
发表了文章

内网渗透|域内委派详解

域委派是指将域内用户的权限委派给服务账号,使得服务账号能以用户的权限在域内展开活动。 简言之:当A访问服务B时,服务B拿着A用户的凭证去访问服务C,这个过程称为...

HACK学习
发表了文章

内网渗透|获取远程桌面连接记录与RDP凭据

Windows 远程桌面是用于管理 Windows 服务器的最广泛使用的工具之一。管理员喜欢使用远程桌面,攻击者也喜欢使用(狗头)。在之前的文章中我们已经介绍了...

HACK学习
发表了文章

内网渗透|基于文件传输的 RDP 反向攻击

通常认为远程桌面协议是连接远程计算机的安全且值得信赖的应用程序,全球数以千计的 IT 专业人员和安全研究人员都在使用远程桌面协议管理者自己的计算机设备,无论是用...

HACK学习
发表了文章

实战|记一次内网靶机渗透测试

可以看到如果ad_id不为空就删除两边的空白符号,否则输出Error,然后就会执行getone方法,跟踪下getone。

HACK学习
发表了文章

实战 | 记一次靶场实战绕过Nginx反向代理

本环境为黑盒测试,在不提供虚拟机帐号密码的情况下进行黑盒测试拿到域控里面的flag。

HACK学习
发表了文章

实战|记一次域渗透靶场的内网渗透

•IP1:10.10.10.80•IP2:192.168.111.80•OS:Windows 2008•网站搭建:Weblogic 10.3.6 MSSQL 2...

HACK学习
发表了文章

红队 | Windows注入的一些方式

在渗透过程中有时候为了权限维持或者其他等一些操作,比如以前的搜狗输入法可以替换dll文件当用户切换输入法就会去加载我们替换的dll文件,dll文件可以自己编写一...

HACK学习
发表了文章

内网渗透|谈谈HASH传递那些世人皆知的事

Pass The Hash 即哈希传递攻击,简称 PTH,该攻击方法通过找到与账户相关的密码散列值 NTLM Hash 来进行攻击的。由于在 Windows 系...

HACK学习
发表了文章

内网渗透|域内的组策略和ACL

ADDS可以理解为跟DNS,DHCP一样是集成在Windows Server中的一个角色功能,AD DS域是用来管理用户,计算机,组和其他对象的逻辑容器。AD ...

HACK学习
发表了文章

实战|记一次逃逸Docker渗透测试

这里直接使用漏扫工具检测struts2有无漏洞,这里发现存在S2-045、S2-046两个漏洞

HACK学习
发表了文章

内网渗透 | 横向移动中MSTSC的密码获取

④:For Every: cmd开3389 win08 win03 win7 win2012 winxp win08,三条命令即可:

HACK学习
发表了文章

干货 | 通过HOOK底层API实现进程隐藏

一次跟师傅交流时师傅谈到有些EDR或AV,他们保护目标主机,甚至无进程,不经想到病毒实际上也常用这种技术。当然,做到隐藏,一个简单的dll注入或者劫持就可以,但...

HACK学习
发表了文章

干货 | Certutil在渗透中的利用和详解

certutil.exe 是一个合法Windows文件,用于管理Windows证书的程序。

HACK学习

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券