anoldcat

摘要： 关于cobalt strike，火起来也有好几年了，首先感谢大佬们慷慨相助愿意在网上分享和翻译相关资料，让这么好的渗透测试框架工具被更多人知道 那就来整理一下在使用这个框架的过程中我认为需要了解的小知识点 cobalt strike简称CS，是一款GUI框架式的渗透测试工具，集成了很多功能 最大的特 阅读全文

摘要： 写此文是因为网上资料杂乱，不方便查阅，辣眼睛 测试免杀的时候刚好用到这个功能，顺便写一下（0202年靠msfvenom生成的纯原生payload可以宣告死亡了，如果有查不出来的杀软可以退群了，这也叫杀软吗太丢人了） 在此把个人了解的遇到过的一些关于msfvenom使用过程中的问题根据大佬们的思路整理 阅读全文

摘要： 书接上回，windows中抓取hash小结（上） 指路链接 https://www.cnblogs.com/lcxblogs/p/13957899.html 继续 0x03 从ntds.dit中抓取 ntds.dit是域控中保存域用户的hash等信息的一个二进制数据文件，用system进行加密，可以 阅读全文

摘要： 我上篇随笔说到了内网中横向移动的几种姿势，横向移动的前提是获取了具有某些权限的用户的明文密码或hash，正愁不知道写点啥，那就来整理一下这个“前提” 如何在windows系统中抓hash 0x01 前言 事先声明，本文还是暂时不考虑免杀的问题，有些杀软十分变态，针对lsass等关键部位的防护非常好， 阅读全文

摘要： 最近事情积压太多，想要做些什么，却不知从哪里开始 索性啥也不干了，来，你尽管来，我就整理(水)一下内网渗透横向移动常见的方法来happy一下吧 横向移动，根据定义是指获取内网某台机器的控制权之后，以被攻陷主机为跳板，通过搜集域内凭证，找办法访问到域内其他机器，再依次循环往复，直到获得域控权限甚至控制 阅读全文

摘要： 信息收集离不开服务的识别，无论是判断端口开关扫描还是获取banner都需要这些信息。在不讨论变更端口的情况下，整理一些常见的各种服务的默认端口及利用方式 3306 MySQL 注入、提权、破解 1433 MSSQL 注入、提权、破解、SA弱口令 1521 Oracle TNS破解、注入、反弹shel 阅读全文

摘要： 摸鱼了很长一段时间，被大佬按在地上摩擦，一时间精神恍惚想不起来写点啥，正好回来碰巧给别人讲kerberos协议认证流程，结果讲来讲去把自己讲晕了，就非常尴尬 于是有了这篇文章（友情提示：无事莫装X，装X遭人X），争取用我简单浅显而贫乏的词汇量，描述一下相关流程 0x01 认知 （1） 这是一个关于k 阅读全文

摘要： 看大佬们的文章看得我虎躯一震，精神抖擞，于是心血来潮，整理一下MySQL报错注入常见的手段和方法，再举几个例子 《代码审计：企业级Web代码安全架构》一书中介绍过报错注入十大方法，依次是： 1.floor() 如：select * from test where id=1 and (select 1 阅读全文

摘要： 很多人都整理过这个，于是 ipconfig /all #查询本机 IP 段，所在域等net user //本机用户列表net localgroup administrators //查看本机管理员域管net session // 查看当前会话net use \\ip\ipc$ password /u 阅读全文

摘要： 如果目录扫描工具被某些种类的waf拦截了，可以尝试（只是尝试，不是绝对能过）用脚本发出请求，具体功能看需求而定 原理。。。没啥原理，也没啥技术含量，相信大家都能看得懂的，nobody knows better than yourself 套用了一些常用写法（按部就班），想法非常朴素，没啥太大意义，个 阅读全文