CVE-2020-1472漏洞复现
CVE-2020-1472漏洞复现0x01 漏洞简介
2020年08月12日,Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告,该漏洞编号为 CVE-2020-1472
漏洞等级:严重
漏洞评分:10分
攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通 ...
NPS快速实战
NPS快速使用技巧0x01 NPS搭建
从github下载安装包
Releases · ehang-io/nps
注:服务端和客户端是单独分开的,同时注意系统架构版本
构建
下载完服务器压缩包后,解压,然后进入解压后的文件夹
执行安装命令
对于linux | darwin sudo . ...
红队基础设施搭建-RedCloud
0x01 引子
在红队行动中,为了匿名和便携性,经常会重复性的建设基础设施,如C2、钓鱼、代理平台等等,这样会浪费大量的精力和时间,如何去快速部署迁移这些基础设施呢?最近看到一个挺不错的项目,非常适合红队快速部署设施。
0x02 简介
RedCloud是一款强大的工具箱,使用Docker快速部署红 ...
C2隐藏-域前置
C2隐藏之域名前置(未完待续)前言
在进行红队测试中,如果没对自己的C2服务器做一定的保护,在做命令控制时,在受害机器产生与C2服务器通信的网络连接,那么就很容易被溯源到真实ip,同时C2服务器也暴露了,也就很难进行下一步动作。
域前置
域前置(英语:Domain fronting),又译为域名幌 ...
Kerberos学习记录
前言
最近在学习域渗透,整理了一下大佬的内容,巩固一下Kerberos基础。
Kerberos 简介
Kerberos 是一种由 MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。
Kerberos协议框架Kerberos协议三 ...
C2-shad0w
C2-shad0w前言
shad0w是一个后开发框架,旨在安全网络秘密运行,为攻击者提供更加便利的控制手段。
##简介与安装
sha0w在docker内部运行,所以需要安装docker环境
这里以Centos7为环境搭建,
使用官方安装脚本自动安装docker
curl -fsSL htt ...
域渗透信息收集-BloodHound Binaries
简介
BloodHound是一款域内信息收集分析工具,可以以图形化的方式将获取到的信息展示出来
安装以Mac的安装方式为例:其他系统可参考官方Wiki:https://github.com/BloodHoundAD/BloodHound/wiki/getting-started
releases页 ...
Hackbox-Oopsie
Hackbox -Oopsie信息搜集nmap -sV -T4 10.10.10.28
观察发现,目标开放了22、80端口
访问目标80端口,不知道什么一个稀奇古怪的网站
Web页面的话,当然是启动burp神器
burp观察爬取到一些url
观察发现似乎有个登录页面,访问看看
尝试攻击继上 ...
Hackbox初探
Hackbox初探简介
hackthebox是一个非常不错的在线实验平台,能帮助你提升渗透测试技能和黑盒测试技能,平台上有很多靶机,从易到难,各个级别的靶机都有。
关于hackbox注册账号,这里就不赘述了,详情参考百度
信息探测Nmap扫描目标ip
nmap -sC -sV -T4 10.10. ...
基于Centos快速搭建ELK
基于Centos快速搭建ELK[TOC]
ELK是一个成熟的日志系统,主要功能有收集、分析、检索,详细见 elastic官网。
本文主要介绍如何在CentOS7下安装最新版本的ELK,当然现在docker已经有完全配置成功的elk容器,安装配置非常方便.
环境准备
centos-7-x86_64 ...