前言之前就一直想着抽空学学内网渗透相关的东西，无奈被各种事情耽搁。。。刚好这两天闲下来，就把之前留的坑填一下。本文涉及相关实验：Kerberos网络认证协议搭建与分析（本实验主要介绍了wind...

本篇文章详细记录了一个内网+服务环境靶机的渗透过程，大约涉及到15台主机，由于这些靶机都在虚拟机内搭建，和实战相比有所区别，但可以尽最大程度地模拟实战的情况。从一级代理到三级代理，使...

结合项目谈红队基础命令项目背景：前期通过绿*扫描器得到sturct2远程命令执行和wenblogic反序列获取两枚webshell。发现外网无法通过直接访问服务器的3389端口，但通过shell查看服务器是本地监听...

0x01 前言之前看到一篇文章 <横向-从 xp_dirtree 到域内>，其内容是通过 xp_dirtree 的方式，带出 Net-NTLM hash，再用 hashcat 本地爆破明文密码拿到权限，这里来跟大家分享一...

作者：pbfochk介绍：内网渗透中域渗透信息收集相关内容及白银票据、黄金票据的基本使用方法。0x00 什么是域将网络中多台计算机逻辑上组织到一起，进行集中管理，这种区别于工作组的逻辑环境叫做...

前言：ᴇᴠᴇʀʏᴛʜɪɴɢ ᴡɪʟʟ ʙᴇ ᴏᴋ ☼ 心田常植繁花，生命便时时如沐初夏。一、 绕过UAC提权分析及规范1.基本概念用户帐户控制(User Account Control) 是Windows Vista（及更高版...

系列文章专辑：渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请...

系列文章专辑：渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油，学到东西。...

一.  CVE-2019-1040简介2019年6月，Microsoft发布了一条安全更新。该更新针对CVE-2019-1040漏洞进行修复。此次漏洞，攻击者可以通过中间人攻击，绕过NTLM MIC（消息完整性检查）保护，将身份验...

日期：2021.07.08作者：nothing介绍：学习如何通过Volatility提取和查看注册表内容。0x00 前言比赛碰到了一个题目，需要从内存中提取注册表内容的，正好趁此机会整理一下如何使用Volatility进行...