Hfish蜜罐搭建0x01 前期准备 下载Hfsih wget http://hfish.cn-bj.ufileos.com/hfish-linux-amd64.tar.gz 解压缩、安装 mkdir hfish tar -xzvf

Slack自动化完成子域名监控[toc] 0x01 环境准备 ubuntu 18.04 python3 免费的Slack空间 0x02 Sublert搭建git clone https://github.com/yassineabouki

CVE-2020-1472漏洞复现0x01 漏洞简介 2020年08月12日，Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告，该漏洞编号为 CVE-2020-1472 漏洞等级：严重 漏洞评分：10分 攻击者通过Ne

NPS快速使用技巧0x01 NPS搭建 从github下载安装包 Releases · ehang-io/nps 注：服务端和客户端是单独分开的，同时注意系统架构版本 构建 下载完服务器压缩包后，解压，然后进入解压后的文件夹 执

0x01 引子 在红队行动中，为了匿名和便携性，经常会重复性的建设基础设施，如C2、钓鱼、代理平台等等，这样会浪费大量的精力和时间，如何去快速部署迁移这些基础设施呢？最近看到一个挺不错的项目，非常适合红队快速部署设施。 0x02 简介 R

C2隐藏之域名前置（未完待续）前言 在进行红队测试中，如果没对自己的C2服务器做一定的保护，在做命令控制时，在受害机器产生与C2服务器通信的网络连接，那么就很容易被溯源到真实ip，同时C2服务器也暴露了，也就很难进行下一步动作。 域前置

前言 最近在学习域渗透，整理了一下大佬的内容，巩固一下Kerberos基础。 Kerberos 简介 Kerberos 是一种由 MIT（麻省理工大学）提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强

C2-shad0w前言 shad0w是一个后开发框架，旨在安全网络秘密运行，为攻击者提供更加便利的控制手段。 ##简介与安装 sha0w在docker内部运行，所以需要安装docker环境 这里以Centos7为环境搭建， 使用官方

简介 BloodHound是一款域内信息收集分析工具，可以以图形化的方式将获取到的信息展示出来 安装以Mac的安装方式为例：其他系统可参考官方Wiki：https://github.com/BloodHoundAD/BloodHound/

Hackbox -Oopsie信息搜集nmap -sV -T4 10.10.10.28 观察发现，目标开放了22、80端口 访问目标80端口，不知道什么一个稀奇古怪的网站 Web页面的话，当然是启动burp神器 burp观察爬取到一些ur

Hackbox初探简介 hackthebox是一个非常不错的在线实验平台，能帮助你提升渗透测试技能和黑盒测试技能，平台上有很多靶机，从易到难，各个级别的靶机都有。 关于hackbox注册账号，这里就不赘述了，详情参考百度 信息探测Nmap

基于Centos快速搭建ELK[TOC] ELK是一个成熟的日志系统，主要功能有收集、分析、检索，详细见 elastic官网。 本文主要介绍如何在CentOS7下安装最新版本的ELK，当然现在docker已经有完全配置成功的elk容器，安