李白

如有谬误,请及时在文章评论处告知,谢谢。

发私信
  • 他的文章(78)
  • 他的评论(2)
  • 内网渗透

    Windows 提权命令指南

    介绍 特权升级总是被归结为适当的枚举。但要完成适当的枚举,你需要知道要检查和查找的内容。这通常需要伴随着经验的丰富而对系统非常熟悉。起初特权升级看起来像是一项艰巨的任务,但过了一段时间,你就开始过滤哪些是正常的东西,而哪

    2018年02月02日

    132,342
    8
  • 技术

    微软Office文档中的DDE攻击演示

    微软的Office是在每个企业或组织中部署的常见应用程序。这种广泛的使用将微软的Office变成了一个可以用来执行攻击并使红队可以收集域哈希或执行任意代码的工具。

    2018年01月18日

    105,571
    17
  • 内网渗透

    红蓝对抗中的六个红军团队基础设施构建技巧

    TL; DR 1.    所有操作员终端的CLI记录 2.    受限情况下的有效载荷投递 3.    为所有阶段设置的独立服务器/ C2 4.    在核心C2前面总是使用重定向器 5.   

    2018年01月08日

    66,802
    3
  • Web安全

    IIS中.NET应用程序的 XXE漏洞利用

    本文将演示使用Microsoft .NET框架对IIS服务器执行XXE攻击所需的步骤。但是,本文将不会深入地解释这些技术是如何从根本上起作用的。

    2017年12月28日

    76,604
    5
  • 内网渗透

    在 Office 文档的属性中隐藏攻击载荷

    Microsoft Office中的文档属性通常包含与文档和各种其他元数据详细信息相关的信息。但是,此位置可用于存储并执行SMB或HTTP服务器上托管的有效载荷的命令。这将在鱼叉式网络钓鱼或红队评估期间为攻击者提供一些网络的初始访问权限。

    2017年12月26日

    63,573
    0
  • 内网渗透

    利用Office文件的Frameset 远程获取 NTLM 哈希

    微软Office文档文件对于红队评估起着至关重要的作用,因为他们通常习惯于在客户的内部网络上获得一些初步的立足点。保持在雷达之下也是一个关键的因素,这只能通过滥用合法的Windows功能或可靠的应用程序(如Microsoft Office)来实现。

    2017年12月22日

    56,610
    0
  • 技术

    如何扩大分布式环境中DNS服务攻击面

    我目前在RCNTEC公司工作,每天都会与分布式环境打交道。每当我不得不使用ISC BIND来实现DNS服务时,我就会问自己——是否只有用于域名的NS服务器同时也被当做该域名的DNS服务器?“yandex.ru”域名的DNS区域是否只有两个名称服务器,同样,“g

    2017年12月20日

    94,193
    0