丝绸之路 嘶吼认证

如有谬误,请及时在文章评论处告知,谢谢。

发私信
  • 他的文章(162)
  • 他的评论(2)
  • 内网渗透

    红蓝对抗中的对手弹性方法论介绍(二)

    在这部分中,我们将把这种方法付诸于实践,并向您展示如何完成本文所涵盖的所有内容的基本技术细节。

    2018年05月14日

    47,371
    0
  • 内网渗透

    红蓝对抗中的对手弹性方法论介绍(一)

    这篇文章是本系列博客文章中的第一部分,涵盖了红蓝对抗过程中对手弹性方法论的一个更高层次的策略。在第二部分中,我们将把这种方法付诸于实践,并向您展示如何完成本文所涵盖的所有内容的基本技术细节。

    2018年05月09日

    91,538
    6
  • 技术

    利用Digital Ocean构建远控基础设施

    在这篇文章中,我们将介绍C2K的变化以及重新部署具有所有新功能的演示C2基础架构。值得注意的是,并非所有显示的内容都是自动的或是C2K脚本的一部分。当前正在进行的C2K中还增加了更多功能。

    2018年04月17日

    77,944
    0
  • 内网渗透

    域渗透测试指南之GPO和OU(下)

    Rohan在他的文章中提到的,BloodHound 1.5代表了BloodHound项目的一个非常重要的里程碑。通过添加GPO和OU结构,我们大大增加了Active Directory攻击面的范围,你可以使用BloodHound来轻松映射。

    2018年04月16日

    86,980
    5
  • 内网渗透

    域渗透测试指南之GPO和OU详解(上)

    在本篇博文中,我将回顾GPO(组策略对象)执行的工作原理以及如何使用BloodHound查找基于GPO控制的攻击路径,并解释执行这些攻击的几种方法。

    2018年04月07日

    166,503
    0
  • 内网渗透

    Volume Shadow 服务在渗透测试中的几种利用姿势

    什么是Vshadow? Vshadow( vshadow.exe )是用于管理卷影副本的命令行实用程序。此工具包含在Windows SDK中 ,并由微软签名(稍后会详细介绍)。 Vshadow具有许多功能,包括执行脚本和调用支持卷影子快照管理的命令的功

    2018年03月07日

    66,281
    6
  • 其他

    CTF Hackplayers 2018 WriteUp 之拿到Jax的权限

    一次CTF夺旗战的总结

    2018年03月06日

    61,276
    0