回归最本质的信息安全

  • 内网渗透新姿势:通过SSH隧道执行票证传递(PtT)攻击

    票证传递攻击(PtT)是一种使用Kerberos票据代替明文密码或NTLM哈希的方法。PtT最常见的用途可能是使用黄金票证和白银票证。通过PtT访问主机相当简单; 但是,通过SSH隧道来执行它却很复杂。

    2017年12月12日

    13,047
    0
    5
    ·
  • PowerView 渗透测试工具使用方法Part.2

    Active Directory访问控制是我和我的同事们在过去一年以来一直非常感兴趣的事情。到目前为止,我们发布了BloodHound的 ACL攻击路径更新的功能,以及@ _wald0和我发现了Active Directory DACL 后门(白皮书在这里)。这篇文章将涵盖

    2017年12月11日

    13,473
    0
    1
    ·
  • 使用runscripthelper.exe 绕过Windows应用程序白名单

    在我们的PowerShell课程的实验室中,我偶然发现了一个微软签名的在system32 路径的PowerShell宿主进程—— runscripthelper.exe。

    2017年12月08日

    24,394
    0
    0
    ·
  • PowerView 渗透测试工具使用方法Part.1

    PowerView可能是我写过的我最喜欢的一个程序,也绝对是我最经常使用的程序(最近的文章就是证明)。我的团队也大量使用了这个工具包,在过去的几年里我们已经提出了一些很酷的用法。很长一段时间内,我一直想分享PowerView一些真正的“强

    2017年12月08日

    26,140
    0
    0
    ·
  • 手把手教渗透测试人员打造.NET可执行文件

    在这篇文章中,我们会对上一篇文章中介绍的.NET可执行文件进行一些改进。首先,我们会将有效载荷的PowerShell代码嵌入到exe文件中。

    2017年12月07日

    24,775
    0
    3
    ·
  • PSAmsi:四两拨千斤实现PowerShell代码混淆隐藏

    我最近发布了一款攻击——PSAmsi,这是一个审计和攻击AMSI签名的工具。虽然该项目的既定目标是伪造AMSI签名,但与此同时真正的动机是绕过混淆检测。

    2017年12月07日

    25,449
    0
    0
    ·
  • 渗透技巧——Token窃取与利用

    这一次将要对token窃取和利用做进一步介绍,测试常用工具,分享利用技巧。

    2017年12月06日

    29,565
    0
    8
    ·
  • 基于AST抽象语法树的PowerShell代码混淆技术

    在最近发布的PSAmsi v1.1中的一大亮点是新增加了基于抽象语法树(AbstractSyntaxTree)的PowerShell“混淆”功能。我在这里用引号括起了“混淆”二字,希望你能在读到这篇文章的末尾后能明白我为什么会这样做。

    2017年12月04日

    29,580
    0
    4
    ·
  • 杀软对抗:一个面向渗透工程师的杀软绕过思路分享(含实现代码)

    本篇文章介绍了如何通过.NET,编写可以绕过杀软的exe文件。

    2017年12月02日

    34,434
    1
    6
    ·
  • 如何使用Keying Payloads进行渗透测试

    引言 我一直是Ebowla项目的忠实粉丝,通过该项目,我发现无论是在标准渗透测试还是在红队的运作过程中,能够自动生成密钥的Payload都是非常有价值的。使用环境密钥不仅有助于实现沙箱逃逸、增加终端安全产品的检测难度,同时还能够降低事

    2017年12月01日

    32,287
    0
    0
    ·