一款后渗透免杀工具,助力每一位像我这样的脚本小子快速实现免杀
RingQ背景:后渗透场景,杀毒软件落地秒了我的大保健 fscan mimikatz ... 这还让我怎么内网渗透啊?目的:不用关心怎么实现免杀,也不用浪费时间和精力去对某一款工具...
admin
简单的远程分离的加载器,免杀国内大部分杀软(3x0 火x绒 Windows Defender 毒霸 管家)
公众号技术文章仅供诸位网络安全工程师对自己所管辖的网站、服务器、网络进行检测或维护时参考用,公众号的检测工具仅供各大安全公司的安全测试员安全测试使用。未经允许请勿利用文章里的技术资...
.NET 一款内网获取目标密码凭证的工具
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
假定失陷 - 红队行动的演变
文:TrustedSec红队负责人近年来,网络渗透测试主要分为两大类:外部测试和内部测试。外部测试通常限定在IP地址/主机名范围内,采用黑盒方式(不提供凭据,不远程访问,全靠自己发...
内网渗透神器——Mimikatz
最近在工作中用到了一个内网渗透工具mimkatz,感觉很不错,将一些简单的使用方法分享给大家。一、mimikatz简介: mimikatz常用于获取windows系统明文密码、系...
攻击域控丝滑小连招(2)
点击星标,即时接收最新推文利用Dcsync获取域用户HashMimikatz转储域HashMimikatz有一个名为dcsync的功能,它利用目录复制服务直接读取ntds.dit文...
威胁检测与搜寻建模5.Mimikatz 分析-理解复合函数
介绍这篇文章有点弯路,但仍然是必不可少的。本博客系列致力于通过连贯的分类法将战术与功能联系起来。尽管如此,有时我们会进行观察并基于它们建立假设,却发现我们的观点分辨率太低,无法连贯...
威胁检测与搜寻建模6.基于Mimikatz 扩展操作图
介绍本系列的文章介绍了操作的概念。操作作为目的论等效函数的容器。换句话说,如果两个函数提供相同的输出(例如,生成进程的句柄),则它们将完成相同的操作(在本例中为进程访问)。本文比较...
威胁检测与搜寻建模7.基于Mimikatz解释什么是程序
介绍欢迎回到“威胁检测与搜寻建模”博客系列。我想在这篇文章中对事情采取稍微不同的方法。该系列之前的大多数文章都是以纯技术为重点的。我希望这篇文章能保持这种技术感觉,但我觉得是时候做...
跨域攻击分析和防御(中)
点击星标,即时接收最新推文利用域信任密钥获取目标域权限搭建符合条件域环境,域林内信任环境搭建情况如下,如图7-8所示。父域域控:dc.test.com (Windows Serve...