摘要： 一、Windows 远程管理服务 WinRM代表Windows远程管理，是一种允许管理员远程执行系统管理任务的服务。通过HTTP（5985）或HTTPS SOAP（5986）执行通信，默认情况下支持Kerberos和NTLM身份验证以及基本身份验证。使用此服务需要管理员级别凭据。 二、利用条件 利用 阅读全文

摘要： 一、DCSync介绍 DCSync是mimikatz的一个功能，能够模拟域控制器并从域控制器导出帐户密码hash，如果我们在域内一台主机上获得了域管理员权限，可以使用如下命令直接导出域内所有用户的hash： 默认情况下，只有和Domain Controllers和Enterprise Domain 阅读全文

摘要： 一、LLMNR协议说明： windows会先去检查自己的主机配置文件host文件,在C:\Windows\System32\drivers\etc下，然后按照此文件配置好的指向进行解析当上面的步骤无法正确解析时,此时系统会自动去检查本地的dns缓存,按照缓存中的指向再进行解析， 如果连本地缓存也不能 阅读全文

摘要： 一、查看是否存在凭证 1.dir /a %userprofile%\AppData\Local\Microsoft\Credentials\* 2.cmdkey /list 实际情况下最好将Credentials目录打包回本地，这里测试只下载了单个文件 上传procdump64.exe -accep 阅读全文

摘要： 一、linkinfo.dll 介绍：explorer.exe 每隔一段时间就会自动去加载它一次所以可以用来做权限维持 使用Cobaltstrike生成对应系统位数DLL文件放置目标系统C:\Windows\目录下重命名为linkinfo.dll 等待目标用户重启计算机后上线，如果系统用户不是Admi 阅读全文

摘要： 介绍：准备一个于受害者相似的域名当受害者打开我们构造好的钓鱼地址，请求首先会发送到nginx反代服务器上，然后再发送给真实服务器用户是可以正常登录成功欺骗性较高。 一、nginx编译安装 apt-get update apt-get install gcc gdb make cmake socat 阅读全文

摘要： 一、SPN介绍: 服务主体名称（SPN: Service Principal Names）是服务实例，可以将其理解为一个服务（比如 HTTP、MSSQL）的唯一标识符，服务在加入域中时是自动注册的。 如果在整个林或域中的计算机上安装多个服务实例，则每个实例都必须具有自己的 SPN。如果客户端可能使用 阅读全文

摘要： Cobalt Strike Malleable C2 介绍 Malleable C2 是 Cobalt Strike 的一项功能, 意为 "可定制的" 的 C2 服务器. Malleable C2 允许我们仅通过一个简单的配置文件来改变 Beacon 与 C2 通信时的流量特征与行为. 对于我们的新 阅读全文

摘要： 介绍:Domain Frontin域前置，是一种用于隐藏真实C2服务器IP且同时能伪装为与高信誉域名通信的技术，多用于木马受控端和控制端之间的隐蔽通信。 #原理 Domain Fronting 的核心技术是 CDN，1台 CDN 会同时负责多个网站的加速服务，如果我访问的两个网站（a.com 和 b 阅读全文

摘要： 一、mssql clr介绍: 在 mssql 2005 之后的版本中,默认新增了对 clr 的支持,支持.net 框架 二、利用过程 首先创建一个dll，dll的功能命令执行 using System; using System.Data; using System.Diagnostics; usi 阅读全文