在内网中自动化寻找管理员的技术
Active Directory域权限升级是大多数渗透测试和红队攻击活动的重要组成部分。虽然获得域/企业管理员权限并不是安全评估的最终目标,但它通常能够更容易的实现渗透测试目标。
2017年08月22日
利用CLR实现一种无需管理员权限的后门
在之前的文章《Use AppDomainManager to maintain persistence》介绍了通过AppDomainManager实现的一种被动后门触发机制,演示了如何劫持系统.Net程序powershell_ise.exe,但前提是需要获得管理员权限。
2017年08月09日
渗透测试指南之域用户组的范围
一直以来,我对Active Directory组的范围总是有点搞不清楚。对于任何从事过AD系统管理员背景的人来说,这个话题可能并不是很难,但是直到我阅读了SS64的这篇文章后,关于AD组范围的所有东西我都搞明白了。
2017年08月07日
Brida:将frida与burp结合进行移动app渗透测试
Brida是Burp Suite一个插件,它可以将Burp和Frida结合起来使用,这样就可以根据你的需求修改移动端app与服务器的通信流量。
2017年08月01日
保护内网域安全之扫描Active Directory特权和特权帐户(二)
大多数组织使用组策略将Active Directory组添加到计算机上的本地组中(通常为管理员组)。使用PowerView,我们可以轻松发现在工作站和服务器上具有管理权限的AD组(这是非常典型的用例)。
2017年07月28日
渗透测试中的certutil
最近在Casey Smith @subTee的twitter上学到了关于certutil的一些利用技巧。本文将结合自己的一些经验,介绍certutil在渗透测试中的应用,对cmd下downloader的实现方法作补充,总结base64编码转换的常用方法。
2017年07月28日
利用Excel.Application object’s RegisterXLL() method加载dll
本文介绍了利用Excel.Application object’s RegisterXLL() method加载dll的相关方法,着重分析如何编写js和powershell脚本对其扩展,详细介绍了脚本开发中的细节。
2017年07月24日
渗透技巧:Windows平台运行Masscan和Nmap
面对内网的复杂环境,虽说网络扫描容易暴露自己,但通过扫描可以发现内网的存活主机、开放端口,运行服务、操作系统等信息,为进一步渗透奠定基础。
2017年07月16日