Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

 分类:内网渗透

利用系统函数获取Windows明文密码

利用系统函数获取Windows明文密码
0x01 前言 前段时间,根据大佬Grzegorz Tworek发布的 :使用LanMan版本的NPLogonNotify()函数来嗅探用于登录Windows的每个密码。明文。无需重新启动。今天过来研究一波,同时借鉴 来自鸿鹄 ly大佬写的集成powershell...

Adminxe 4年前 (2020-07-22) 4417℃ 0评论 42喜欢

关于CS上线Linux主机(CrossC2)

关于CS上线Linux主机(CrossC2)
0x01 前言 Cross C2是一个支持Linux & MacOS系统的拓展插件,支持用户自定义生成的动态库,以无文件落地的方式从内存中加载执行动态库或可执行文件。用法我的想法来说,相当于一个小集群,插件化方便利用,实际的渗透中意义并不大,更加实际于命令...

Adminxe 5年前 (2020-07-11) 17147℃ 2评论 24喜欢

密码保护:社会工程学之IDEA钓鱼篇

密码保护:社会工程学之IDEA钓鱼篇
0x00 前言 其实这个钓鱼的方法是yanmu给我说的,后面也给我在红蓝对抗中,带来了很多思路,并且加以利用打组合拳,说不定是一个不错的想法。 前有APT利用vs,后有小子利用IDEA,Lazarus APT攻击手法之利用Build Events特性执行代码...

Adminxe 5年前 (2020-07-05) 837℃ 0评论 1喜欢

利用目标系统现有工具快速打包目标机器数据

利用目标系统现有工具快速打包目标机器数据
0x01 前言 端午就这么过去了,除了美食和肾透支,确实没有其他的收获,今天看K牛和C牛对于同一个知识点的总结,这边还是来做一个总述。学习就是不断克隆“百度”的知识来补充自己。借鉴前辈的“旧知识”来继续填充不够强大的自己。 0x02 在linux机器下的快速...

Adminxe 5年前 (2020-06-28) 4883℃ 0评论 14喜欢