X光渗透历程-堪比实战的渗透,和某公子环境不一样,另外权限限制,不能直接getshell,一把burp日穿内网,有的时候,渗透环境就是那么的艰苦,于是逆境中求生存!
&...
Adminxe
4年前 (2020-10-12) 4330℃ 1评论
25喜欢
0x00 前言
Cobalt Strike 服务端和客户端是通过 SSL 加密通讯的,由于SSL配置文件和代理配置文件由于默认配置导致keystore文件内容通常被用于防火墙识别。
后渗透中经常使用到CS,从两方面讲:一方面是内网设备对流量...
Adminxe
4年前 (2020-09-13) 5585℃ 2评论
481喜欢
0x00 前言
疫情期间,在家无聊,闲的腚疼,就开始打靶。为了此次打靶,23g的文件,特地开了百度云会员来下载,17号晚上下载,18号一觉醒来发现下载完毕,老衲的10...
Adminxe
5年前 (2020-02-21) 3408℃ 0评论
10喜欢
在内部分享的《彻底理解Windows认证》议题解读,本次议题围绕着Windows认证分别讲解了:
Pass
The HashSilver
Tickets、Golden
Tickets、Impersonation
Token
这些技术分别能够满足我们在渗透中持...
Adminxe
5年前 (2020-02-01) 4877℃ 1评论
6喜欢
BloodHound安装使用笔记
0x00 所需文件
BloodHound
https://github.com/BloodHoundAD/BloodHound/releases/tag/4.0.1
Oracle JDK 11
htt...
Adminxe
6年前 (2019-06-07) 7779℃ 0评论
1喜欢