Hfish蜜罐试玩 Hfish蜜罐搭建0x01 前期准备 下载Hfsih wget http://hfish.cn-bj.ufileos.com/hfish-linux-amd64.tar.gz 解压缩、安装 mkdir hfish tar -xzvf 2021-03-26 神兵利器 Slack自动化完成子域名监控 Slack自动化完成子域名监控[toc] 0x01 环境准备 ubuntu 18.04 python3 免费的Slack空间 0x02 Sublert搭建git clone https://github.com/yassineabouki 2020-10-27 神兵利器 SRC CVE-2020-1472漏洞复现 CVE-2020-1472漏洞复现0x01 漏洞简介 2020年08月12日,Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告,该漏洞编号为 CVE-2020-1472 漏洞等级:严重 漏洞评分:10分 攻击者通过Ne 2020-09-21 漏洞复现 漏洞复现 NPS快速实战 NPS快速使用技巧0x01 NPS搭建 从github下载安装包 Releases · ehang-io/nps 注:服务端和客户端是单独分开的,同时注意系统架构版本 构建 下载完服务器压缩包后,解压,然后进入解压后的文件夹 执 2020-09-13 RedTeam Redteam 红队基础设施搭建-RedCloud 0x01 引子 在红队行动中,为了匿名和便携性,经常会重复性的建设基础设施,如C2、钓鱼、代理平台等等,这样会浪费大量的精力和时间,如何去快速部署迁移这些基础设施呢?最近看到一个挺不错的项目,非常适合红队快速部署设施。 0x02 简介 R 2020-08-16 RedTeam Redteam C2隐藏-域前置 C2隐藏之域名前置(未完待续)前言 在进行红队测试中,如果没对自己的C2服务器做一定的保护,在做命令控制时,在受害机器产生与C2服务器通信的网络连接,那么就很容易被溯源到真实ip,同时C2服务器也暴露了,也就很难进行下一步动作。 域前置 2020-07-25 RedTeam 匿名 Kerberos学习记录 前言 最近在学习域渗透,整理了一下大佬的内容,巩固一下Kerberos基础。 Kerberos 简介 Kerberos 是一种由 MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强 2020-06-25 内网渗透 域渗透 域渗透 C2-shad0w C2-shad0w前言 shad0w是一个后开发框架,旨在安全网络秘密运行,为攻击者提供更加便利的控制手段。 ##简介与安装 sha0w在docker内部运行,所以需要安装docker环境 这里以Centos7为环境搭建, 使用官方 2020-06-14 神兵利器 Tool 域渗透信息收集-BloodHound Binaries 简介 BloodHound是一款域内信息收集分析工具,可以以图形化的方式将获取到的信息展示出来 安装以Mac的安装方式为例:其他系统可参考官方Wiki:https://github.com/BloodHoundAD/BloodHound/ 2020-06-02 神兵利器 Tool Hackbox-Oopsie Hackbox -Oopsie信息搜集nmap -sV -T4 10.10.10.28 观察发现,目标开放了22、80端口 访问目标80端口,不知道什么一个稀奇古怪的网站 Web页面的话,当然是启动burp神器 burp观察爬取到一些ur 2020-05-24 靶机复现 OSCP Hackbox初探 Hackbox初探简介 hackthebox是一个非常不错的在线实验平台,能帮助你提升渗透测试技能和黑盒测试技能,平台上有很多靶机,从易到难,各个级别的靶机都有。 关于hackbox注册账号,这里就不赘述了,详情参考百度 信息探测Nmap 2020-05-18 靶机复现 OSCP 基于Centos快速搭建ELK 基于Centos快速搭建ELK[TOC] ELK是一个成熟的日志系统,主要功能有收集、分析、检索,详细见 elastic官网。 本文主要介绍如何在CentOS7下安装最新版本的ELK,当然现在docker已经有完全配置成功的elk容器,安 2020-05-07 安全运营 ELK