摘要： 一、ssp密码记录 ssp（security Support Provider）,一个用于身份验证的 dll,系统在启动时 SSP 会被加载到 lsass.exe 进程中,由于 lsa 可扩展,导致在系统启动时我们可以加载一个自定义的 dll,一个用于记录所有登录到当 前系统的明文账号密码的 dll 阅读全文

摘要： 一.利用场景 当前获取目标内网边界区域一台机器，可以通外网和内网也就是存在两块网卡，又通过其他手段获取到内网另外一台机器，但是这台机器不能出外网，所以我们可以使用windows自带netsh命令通过边界机器来连接内网不出网的机器。 二.利用手法 netsh firewall show config 阅读全文

摘要： 如下图所示提示签名无效下载失败，导致更新不了msf 解决办法如下： echo 'deb http://apt.metasploit.com/ lucid main' > /etc/apt/sources.list.d/metasploit-framework.list wget -O - http: 阅读全文

摘要： 一.windows2008以上不保存明文密码解决办法 mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" "exit"> password.txt 在默认情况下，当系统为win10或2012R2以上时，默认在内存缓存中禁止保存明文密码 阅读全文

摘要： #踩坑：Please run msfdb as a non-root user apt-get install postgresql #安装数据库 service postgresql start #启动数据库 update-rc.d postgresql enable postgresql开机自启 阅读全文

摘要： #Cobalt Strike新增了几种上线方式 介绍：Staged 和 Stageless 的区别. 前者的实际功能只是和 C2 建立连接并接收 Payload, 然后加载执行, 而 Stageless 直接省去了接收 Payload 的步骤. Stageless 生成除了的 Payload 都会比 阅读全文

摘要： 测试发现360 不拦截 PowerShell 本身的执行, 拦截的是其它进程对 powershell.exe 的调用. 以mshta为例 可以系统目录中的 powershell.exe 复制到 Temp 目录下并重命名为 powershell.com后缀, 然后通过 powershell.com 执 阅读全文

摘要： 一.NTLM hash 和 Net-NTLM hash 1.客户端向服务器发送一个请求，请求中包含明文的登录用户名。服务器会提前保存登录用户名和对应的密码 hash 2.服务器接收到请求后，生成一个 16 位的随机数 (被称为 Challenge也就是挑战码), 使用存储的登录用户密码 hash 加 阅读全文

摘要： 一、dcsync导入域内所有hash mimikatz.exe privilege::debug "lsadump::dcsync /domain:test.local /all /csv exit" 二、利用diskshadow 之前需要先切换到 system32 目录下 diskshadow.e 阅读全文

摘要： 首先注册CDN 利用10分钟匿名邮箱注册https://www.cloudflare.com/ 在域名商处添加DNS按照cloudflare所提供的添加。 添加A解析 地址指向VPS ip Cloudflare支持的HTTP端口是： 80,8080,8880,2052,2082,2086,2095 阅读全文