环境配置 DMZ区的 Ubuntu 需要启动redis和nginx服务（经过后面的心酸，这里的redis得用root权限启动）： 第二层网络的 Ubuntu需要启动docker容器（仍然需要root）： 第二层网络的 Windows 7 （P...

前言 在内网渗透过程中，会碰到远程控制soft或者其他，这里针对远程控制软件做如下总结。 远程控制软件 向日葵篇 向日葵查看版本 向日葵（可以攻击） 针对向日葵的话其实如果有本地安装的话，是...

应急响应通用方法 查看日志 通过 cmd 输入 eventvwr.msc 打开事件查看器 常见的事件 ID 安全日志 security.evtx PLAINTEXT 远程登录日志 Microsoft-Windows-TerminalServices-RemoteConnectionM...

1. 小程序准备知识 可以参考：https://www.hackinn.com/index.php/archives/672/ 1.1 mac版微信版本小于3.8.0的 需要先解密再反编译 解密工具准备：https://github.com/TinyNiko/mac_wxapkg_dec...

随着攻防演练的发展，无论是红队的钓鱼邮件还是蓝队的溯源反制都需要涉及到钓鱼与免杀。为什么防守队也需要钓鱼与免杀呢？因为在红蓝对抗中，如果只通过溯源加分是有限的，想要通过“攻击IP”就...

突破有防护的靶场 首先使用常规的目录扫描，无法正常扫描出东西

由于非约束委派的不安全性，微软在windows2003中发布了约束委派的功能，如下所示 在约束委派中的kerberos中，用户同样还是会将TGT发送给相关受委派的服务，但是由于S4U2proxy的影响，对发送给受...

Tell Me 想要构建一个'上帝视野'，前期的信息收集工作是必不可少的，无论是了解一个人、一项业务、还是深入一个系统等，都需要“信息”。大佬曾说过，渗透测试的本质是信息收集，而个人直观感受...

0X00 前言 某次在公司项目渗透时，客户临时要求从去年的hw靶标中选一个作为现场演示攻击手法，我的天，去年的，人早都修了只能自己慢慢再去挖一下了。 0X01 黑盒测试 开局典型登陆框

得到如下结果https://www.target.com后进行访问主站 注册成功后发现全是妹子(........),这个时候先别急，咱第一步先去看他调用的JS资源随便点击一个资源然后刷新一下看他F12网络 这里首先我只能...

前言正如今年的xx题目，学习应从本手开始，把基础打好，才能在实战中打出妙手操作，如果眼高手低，往往会落到俗手的下场 这次攻防演练每个队伍分配不同的目标，有些队伍拿的点可以直接 nday 打...

0x00 前言 本文介绍了笔者在某次攻防演练中，如何从外网渗透到某车企的内网的详细过程（为了保护敏感信息，所有数据都已经脱敏，有些截图也不完整，请见谅）。 这次网络攻防演练分为两个阶段一...

外网打点 资产识别 使用 Ehole 快速识别重点资产 链接：https://github.com/EdgeSecurityTeam/EHole 寻找口子 1、每个网站可以尝试默认密码或’admin’、1qazxsw2==== 等类似弱口令 这里通过 sy...