摘要： 一、SPN介绍: 服务主体名称（SPN: Service Principal Names）是服务实例，可以将其理解为一个服务（比如 HTTP、MSSQL）的唯一标识符，服务在加入域中时是自动注册的。 如果在整个林或域中的计算机上安装多个服务实例，则每个实例都必须具有自己的 SPN。如果客户端可能使用 阅读全文

摘要： Cobalt Strike Malleable C2 介绍 Malleable C2 是 Cobalt Strike 的一项功能, 意为 "可定制的" 的 C2 服务器. Malleable C2 允许我们仅通过一个简单的配置文件来改变 Beacon 与 C2 通信时的流量特征与行为. 对于我们的新 阅读全文

摘要： 介绍:Domain Frontin域前置，是一种用于隐藏真实C2服务器IP且同时能伪装为与高信誉域名通信的技术，多用于木马受控端和控制端之间的隐蔽通信。 #原理 Domain Fronting 的核心技术是 CDN，1台 CDN 会同时负责多个网站的加速服务，如果我访问的两个网站（a.com 和 b 阅读全文

摘要： 一、mssql clr介绍: 在 mssql 2005 之后的版本中,默认新增了对 clr 的支持,支持.net 框架 二、利用过程 首先创建一个dll，dll的功能命令执行 using System; using System.Data; using System.Diagnostics; usi 阅读全文

摘要： 一、ssp密码记录 ssp（security Support Provider）,一个用于身份验证的 dll,系统在启动时 SSP 会被加载到 lsass.exe 进程中,由于 lsa 可扩展,导致在系统启动时我们可以加载一个自定义的 dll,一个用于记录所有登录到当 前系统的明文账号密码的 dll 阅读全文

摘要： 一.利用场景 当前获取目标内网边界区域一台机器，可以通外网和内网也就是存在两块网卡，又通过其他手段获取到内网另外一台机器，但是这台机器不能出外网，所以我们可以使用windows自带netsh命令通过边界机器来连接内网不出网的机器。 二.利用手法 netsh firewall show config 阅读全文

摘要： 如下图所示提示签名无效下载失败，导致更新不了msf 解决办法如下： echo 'deb http://apt.metasploit.com/ lucid main' > /etc/apt/sources.list.d/metasploit-framework.list wget -O - http: 阅读全文

摘要： 一.windows2008以上不保存明文密码解决办法 mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" "exit"> password.txt 在默认情况下，当系统为win10或2012R2以上时，默认在内存缓存中禁止保存明文密码 阅读全文

摘要： #踩坑：Please run msfdb as a non-root user apt-get install postgresql #安装数据库 service postgresql start #启动数据库 update-rc.d postgresql enable postgresql开机自启 阅读全文

摘要： #Cobalt Strike新增了几种上线方式 介绍：Staged 和 Stageless 的区别. 前者的实际功能只是和 C2 建立连接并接收 Payload, 然后加载执行, 而 Stageless 直接省去了接收 Payload 的步骤. Stageless 生成除了的 Payload 都会比 阅读全文