搜索中心

考完N1终于有时间继续更新这个系列了。如果加入了公众号的群，那就应该知道其实这个系列就是国外某机构的关于威胁情报的课程FOR五七八。这个系列其实也是我自己学习过程中总结的笔记。

预览

预览

预览

预览

238人阅读

2024-07-18

今天在网络环境测试写的规则是否能够正常告警，结果非常意外，那就是不告警T_T。去测试环境又试了一遍没有问题。那就只能是实网环境和测试环境有未知的差别。

预览

预览

177人阅读

2024-07-18

人生の意味を探せ !

強くなれる理由知った、僕を連れて進め！

前言：本文中涉及到的技术，只提供思路，严禁用于违法测试 朋友们现在只对常读和星标的公众号才展示大图推送，

预览

预览

预览

预览

256人阅读

2024-06-17

windows 服务器/PC 常驻那么多RPC接口, 能可控机器账号/域账号走smb/webdav/http外发认证的，还有多少?

如何打穿几千台的内网域渗透？当然是靠 WMI 横向移动了

我们在进行渗透时会发现拿到Exchange服务器权限后就能拥有或拿到域管权限，Exchange为什么这么神奇，我们从Exchange原理、漏洞产生原理和场景利用等方面进行系统分析。

这里也反映出安全的一个本质是动态的，当初固若金汤的设计，一段时间后，就可能被降维打击。

域控？Exchange? Sharepoint? 个人PC? 个人域账号/邮箱？域森林？统统只要5秒打下.

各个阶段 Exchange 的利用手法，一份可以阅读的攻击路书。

本篇介绍了Kerberos 委派的发展史并引入了RBCD的花式利用。

CS4.2 Mac App

本篇介绍了中继攻击的原理和历史漏洞分析以及利用。

对cobalt strike常见aggressor脚本的简单收集和介绍。

本文复现了一次较为复杂的exchange漏洞利用，需要攻击者对exchange历史漏洞有较深入的理解才能完成整体的利用。目前配套环境已上线7BitsPlatform，环境名为ProxyMaybeShell，为公开挑战，分值为400分。

远控工具在黑客攻击、渗透测试、红蓝对抗、攻防演练等场景中被广泛应用，针对远控类攻击的研究及检测刻不容缓，常见远程管理控制工具包括MSF、CobaltStrike、Armitage等。

美国红队

前置知识 环境搭建 信息收集 NTLM的利用 Kerberos-Roasting Kerberos (Delegation) ACL攻击 权限维持 参考答案