JuneC

摘要： 黄金票据 SID,密钥，kerberos TGT的NTLM哈希创建的特殊令牌 白银票据 由域名，SID 阅读全文

摘要： 工具信息收集 内网中 个人用机的角色 账号密码存储 1，浏览器自动存储 2，自己创建文件记录 3，某些工具自动存储 今天的这些工具就是可以对以上这些进行信息进行提取，如果是web服务器或者数据库服务器，用这些工具收集的话可能效果就不明显了 hackbroserData 主要收集浏览器的账号密码 直接 阅读全文

摘要： 信息收集 阅读全文

摘要： ctrl + esc 可以查看浏览器进程 然后通过CE进行修改内存 阅读全文

摘要： 三种工具 frp/NPS/Chisel 不用过多的纠结去使用哪一款工具 frp的C2上线 解决的问题： 1.C2上线 2.实现信息收集（两个） 这边可以使用CS生成一个47.xx.xx.xx的后门，然后搭建frp后，进行上线 下面相当于是把端口映射出来把5555的端口映射到6666端口 下面是内网里 阅读全文

摘要： HTTP隧道： 环境： 这边情况一，主要是看允许通过什么协议，来判断是否可以上线 情况二，SQL主机可以上线 Neo-reGeorg 工具的使用：https://github.com/L-codes/Neo-reGeorg 先生成密码 会生成不同语言的脚本 也就是在网站上创建节点就可以建立http隧 阅读全文

摘要： 主要是使用这几个工具 阅读全文

摘要： 对称加密： 加密和解密使用的是同一把钥匙 对称加密：分成流加密和块加密 流加密：例如123456，先加密1，再加密2 块加密:相当于分组加密 1234 5678 主要是DES和AES(高级加密) 数字签名：用发送方的私钥对该哈希值加密，生成的结果就是 “数字签名” 加密方式： CBC 需要使用到iv 阅读全文

摘要： 主要学习的是icmp隧道的搭建 分别的C2的icmp隧道搭建和msf隧道搭建 以及要了解C2支持的各种协议 如何判断主机支持什么协议 Icmp 使用ping ip or domain Ssh 用ssh连接 ip or domain Dns 用 nslookup domain Http 用 curl 阅读全文

摘要： 主要是针对三种情况，就是三台主机一个防火墙和两个防火墙的问题 针对于存在一个防火墙，我们可以使用反向的payload进行绕过， 如果是两个防火墙那么就需要 进行关闭防火墙 使用smb协议 使用隧道代理进行绕过 如果是在域环境当中，还是否能够通过命令关闭防火墙 如果要在域环境当中修改关闭防火墙，需要输 阅读全文