嘘
世界既不是黑也不是白,而是一道精致的灰
Hfish蜜罐试玩 Hfish蜜罐试玩
Hfish蜜罐搭建0x01 前期准备 下载Hfsih wget http://hfish.cn-bj.ufileos.com/hfish-linux-amd64.tar.gz 解压缩、安装 mkdir hfish tar -xzvf
2021-03-26
Slack自动化完成子域名监控 Slack自动化完成子域名监控
Slack自动化完成子域名监控[toc] 0x01 环境准备 ubuntu 18.04 python3 免费的Slack空间 0x02 Sublert搭建git clone https://github.com/yassineabouki
2020-10-27
CVE-2020-1472漏洞复现 CVE-2020-1472漏洞复现
CVE-2020-1472漏洞复现0x01 漏洞简介 2020年08月12日,Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告,该漏洞编号为 CVE-2020-1472 漏洞等级:严重 漏洞评分:10分 攻击者通过Ne
2020-09-21
NPS快速实战 NPS快速实战
NPS快速使用技巧0x01 NPS搭建 从github下载安装包 Releases · ehang-io/nps 注:服务端和客户端是单独分开的,同时注意系统架构版本 构建 下载完服务器压缩包后,解压,然后进入解压后的文件夹 执
2020-09-13
红队基础设施搭建-RedCloud 红队基础设施搭建-RedCloud
0x01 引子 在红队行动中,为了匿名和便携性,经常会重复性的建设基础设施,如C2、钓鱼、代理平台等等,这样会浪费大量的精力和时间,如何去快速部署迁移这些基础设施呢?最近看到一个挺不错的项目,非常适合红队快速部署设施。 0x02 简介 R
2020-08-16
C2隐藏-域前置 C2隐藏-域前置
C2隐藏之域名前置(未完待续)前言 在进行红队测试中,如果没对自己的C2服务器做一定的保护,在做命令控制时,在受害机器产生与C2服务器通信的网络连接,那么就很容易被溯源到真实ip,同时C2服务器也暴露了,也就很难进行下一步动作。 域前置
2020-07-25
Kerberos学习记录 Kerberos学习记录
前言 最近在学习域渗透,整理了一下大佬的内容,巩固一下Kerberos基础。 Kerberos 简介 Kerberos 是一种由 MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强
C2-shad0w C2-shad0w
C2-shad0w前言 shad0w是一个后开发框架,旨在安全网络秘密运行,为攻击者提供更加便利的控制手段。 ##简介与安装 sha0w在docker内部运行,所以需要安装docker环境 这里以Centos7为环境搭建, 使用官方
2020-06-14
域渗透信息收集-BloodHound Binaries 域渗透信息收集-BloodHound Binaries
简介 BloodHound是一款域内信息收集分析工具,可以以图形化的方式将获取到的信息展示出来 安装以Mac的安装方式为例:其他系统可参考官方Wiki:https://github.com/BloodHoundAD/BloodHound/
2020-06-02
Hackbox-Oopsie Hackbox-Oopsie
Hackbox -Oopsie信息搜集nmap -sV -T4 10.10.10.28 观察发现,目标开放了22、80端口 访问目标80端口,不知道什么一个稀奇古怪的网站 Web页面的话,当然是启动burp神器 burp观察爬取到一些ur
2020-05-24
Hackbox初探 Hackbox初探
Hackbox初探简介 hackthebox是一个非常不错的在线实验平台,能帮助你提升渗透测试技能和黑盒测试技能,平台上有很多靶机,从易到难,各个级别的靶机都有。 关于hackbox注册账号,这里就不赘述了,详情参考百度 信息探测Nmap
2020-05-18
基于Centos快速搭建ELK 基于Centos快速搭建ELK
基于Centos快速搭建ELK[TOC] ELK是一个成熟的日志系统,主要功能有收集、分析、检索,详细见 elastic官网。 本文主要介绍如何在CentOS7下安装最新版本的ELK,当然现在docker已经有完全配置成功的elk容器,安
2020-05-07
1 / 4