摘要：为什么凭证窃取部分叫做杂谈呢。 虽然最近在做的凭证窃取工作有对各类的原理细节复现，改进。 但是本文中并不会非常详细深入，目标是广度与思考。 希望能对凭证窃取部分有一个类似“评分标准”的东西，供给大家。 以上。 接下来，正式开始。 当我们拿到一台机器首先应当做的是什么事呢，当然是信息收集。 信息收集贯 阅读全文

摘要：咳咳咳，好了好了，不鸽了，让我们产出点东西。 注意，这里是横向移动专题，内容不包括凭证窃取等行为！（基于ATTCK框架分类。） 首先来看一下常见的横向手法。 SMB,RDP,SSH,PTH，PTT，winrm...... 种类还是比较多的，除去一些非常正常用户手法，比如可以用以突破气隙的横向传播U盘 阅读全文

摘要：本文内容为一个极简的手工分布式漏扫实现。优点是对服务器性能没有任何要求。缺点是信息交互较少，且容易产生网站丢失。尝试时使用两台服务器，以下称为A，B服务器。A服务器为中心服务器，负责爬虫与信息转发。B服务器为子服务器，负责进行漏扫。A服务器需要的环境与应用：python环境，redis数据库。B服务 阅读全文