摘要:
MSF&Cobaltstrike联动shell WEB攻击应急响应溯源-后门,日志 WIN系统攻击应急响应溯源-后门,日志,流量 临时看CTF如何进对应 演示案例: • MSF&CobaltStrike联动Shell • WEB攻击应急响应朔源-后门,日志 • WIN系统攻击应急响应朔源-后门,日志 阅读全文
摘要:
必备知识点: 1.代理和隧道技术区别? 2.隧道技术为了解决什么? 3.隧道技术前期的必备条件? 在数据通信被拦截的情况下利用隧道技术封装改变通信协议进行绕过拦截 CS、MSF无法上线,数据传输不稳定无回显,出口数据被监控,网络通信存在问题等 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚 阅读全文
摘要:
必要基础知识点: 1.内外网简单知识 2.内网1和内网2通信问题 3.正反向协议通信连接问题 4.内网穿透代理隧道技术说明 演示案例: • 内网穿透Ngrok测试演示-两个内网通讯上线 • 内网穿透Frp自建跳板测试-两个内网通讯上线 • CFS三层内网漫游安全测试演练-某CTF线下2019 案例1 阅读全文
摘要:
演示案例: • 域横向移动RDP传递-Mimikatz • 域横向移动SPN服务-探针,请求,导出,破解,重写 • 域横向移动测试流程一把梭哈-CobaltStrike初体验 #案例1-域横向移动RDP传递-Mimikatz 除了上述讲到的IPC,WMI,SMB等协议的链接外,获取到的明文密码或HA 阅读全文
摘要:
Kerberos协议具体工作方法,在域中,简要介绍一下: • 客户机将明文密码进行NTLM哈希,然后和时间戳一起加密(使用krbtgt密码hash作为密钥),发送给kdc(域控),kdc对用户进行检测,成功之后创建TGT(Ticket-Granting Ticket) • 将TGT进行加密签名返回给 阅读全文