技术
渗透基础——支持NTLM Over HTTP协议的Webshell实现
在某些环境下,访问Web服务器的资源需要通过NTLM Over HTTP协议进行NTLM认证,而我们在这样的Web服务器使用Webshell时,不仅需要考虑NTLM认证的实现,还需要满足能够在命令行下使用。
技术
渗透基础——利用IMAP协议读取邮件
本文以Exchange为例,介绍通过IMAP协议下载邮件和附件的方法,开源代码,分享脚本编写细节。
技术
渗透基础——活动目录信息的获取2:Bypass AV
在之前的文章《渗透基础——活动目录信息的获取》以获取活动目录中所有用户、所有计算机和所有组为例,介绍常用的信息获取方法。但是在实际使用过程中,一些工具会被杀毒软件拦截。所以本文将要对获取方法进行补充,同时绕过杀毒软件的拦截。
技术
Zimbra-SOAP-API开发指南part 2
上一篇文章介绍了Zimbra SOAP API的调用方法,开源代码Zimbra_SOAP_API_Manage。 本文将要在此基础上扩充功能,添加使用管理员权限可以实现的功能。
技术
域渗透——使用MachineAccount实现DCSync
本文介绍了通过域控制器的计算机帐户口令hash实现DCSync的方法,分析利用思路,给出防御建议。