.NET 一款内网获取目标密码凭证的工具
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
admin
假定失陷 - 红队行动的演变
文:TrustedSec红队负责人近年来,网络渗透测试主要分为两大类:外部测试和内部测试。外部测试通常限定在IP地址/主机名范围内,采用黑盒方式(不提供凭据,不远程访问,全靠自己发...
内网渗透神器——Mimikatz
最近在工作中用到了一个内网渗透工具mimkatz,感觉很不错,将一些简单的使用方法分享给大家。一、mimikatz简介: mimikatz常用于获取windows系统明文密码、系...
攻击域控丝滑小连招(2)
点击星标,即时接收最新推文利用Dcsync获取域用户HashMimikatz转储域HashMimikatz有一个名为dcsync的功能,它利用目录复制服务直接读取ntds.dit文...
威胁检测与搜寻建模5.Mimikatz 分析-理解复合函数
介绍这篇文章有点弯路,但仍然是必不可少的。本博客系列致力于通过连贯的分类法将战术与功能联系起来。尽管如此,有时我们会进行观察并基于它们建立假设,却发现我们的观点分辨率太低,无法连贯...
威胁检测与搜寻建模6.基于Mimikatz 扩展操作图
介绍本系列的文章介绍了操作的概念。操作作为目的论等效函数的容器。换句话说,如果两个函数提供相同的输出(例如,生成进程的句柄),则它们将完成相同的操作(在本例中为进程访问)。本文比较...
威胁检测与搜寻建模7.基于Mimikatz解释什么是程序
介绍欢迎回到“威胁检测与搜寻建模”博客系列。我想在这篇文章中对事情采取稍微不同的方法。该系列之前的大多数文章都是以纯技术为重点的。我希望这篇文章能保持这种技术感觉,但我觉得是时候做...
跨域攻击分析和防御(中)
点击星标,即时接收最新推文利用域信任密钥获取目标域权限搭建符合条件域环境,域林内信任环境搭建情况如下,如图7-8所示。父域域控:dc.test.com (Windows Serve...
分享两个.NET绕过防护加载PE的Loader
0x01 RunPENettitude在 GitHub 上发布了RunPE,这是一款用于通过.NET反射加载非托管二进制文件的加载器。工具使用RunPE可使用命令行参数运行指定的二...
kerberos-MS14-068(kerberos域用户提权)
点击星标,即时接收最新推文微软官方在2014年11月18日发布了一个紧急补丁,Windows全版本服务器系统受到影响,包括Windows Server 2003,Windows S...