发简信
IP属地:江苏
-
黄金票据和白银票据攻击及其原理介绍票据传递攻击 这里介绍域内常用的两种攻击方式:黄金票据Golden ticket、白银票据SILVER TICKET 另外,学习过Kerbero...
-
本地搭建三层内网,进行内网渗透测试这篇是去年国庆前写的,推荐给对内网没有任何了解,但是想要了解的同学,也可以自己本地搭建练习下。 场景的简单介绍 这里用VMware进行三层内网的...
-
Python免杀木马轻松过Defender,秒杀36*和火*测试环境 联网的Win10 ,开启了Defender 最新的火绒和360杀毒 Defender肯定要取消上传可疑文件的! 测试步骤 这里使用CS...
-
Python免杀CS/MSF木马过36*和火*今天测试了下Python免杀CS/MSF中Python格式的shellcode主要是巧用HEX编码即可,同之前的Base64编码免杀,不编译成E...
-
MSF--Powershell木马免杀测试过36*和火*之前看了一篇对CS的Powershell木马进行Base64编码达到免杀效果,今天随便测试了一下MSF的Powershell木马免杀,两者虽然有...
-
Kerberos认证一、Kerberos认证 Kerberos的重要性: 对我们搞Web的而言,弄清Kerberos认证过程,最有利于帮助我们理解域内的金票和银票!...
-
免杀工具FourEye(重明)首先感谢作者 lengyi,感觉玩Web的除了一部分因为工作原因不需要接触免杀,其他的一些做渗透的都需要接触免杀,但是里面也有很多代码能力不足的...
-
Windows提权/Linux提权,内网渗透,内网提权一个提权靶场,一个关于fire and shadow的世界 这里的提权有:CVE-2019-1388、CVE-2018-8120、CVE-201...
-
Phpstudy v8.1默认Nginx配置存在解析漏洞测试环境: phpstudy v8.1 Nginx 1.15.11 PHP任意版本 测试 写一个test.php文件,内容为<?php phpi...