漏洞安全知识Wiki 漏洞安全知识Wiki 本文从漏洞类型的维度进行知识体系的整理,包含了漏洞介绍、漏洞危害、攻击案例、检测方法、解决方案的内容,部分漏洞类型从代码层了解此类漏洞原理及修复方法。持续更新。 2021-06-08 安全知识 安全知识 抓取 Windows 用户或者域用户 hash 的多种姿势 抓取 Windows 用户或者域用户 hash 的多种姿势 Ntds.dit是主要的AD数据库,包括有关域用户,组和组成员身份的信息。它还包括域中所有用户的密码哈希值。为了进一步保护密码哈希值,使用存储在SYSTEM注册表配置单元中的密钥对 2021-06-08 内网 域 搭建域环境 域环境搭建 准备: DC: Windows 2008 server R2 DM: Windows 2003 server SP2 Windows 2008 server R2 (域控) 2021-06-08 内网 内网 域 开源工具DotNetToJScript详细编译教程 0x00 介绍James Forshaw开源了一个工具DotNetToJScript,能够利用JS/Vbs脚本加载.Net程序,这是一款可以将 .net 程序转换为 jscript 代码的工具。 工具下载:下载地址 2021-06-08 内网渗透 免杀 Tools 内网渗透小记 常用一句话webshellhttps://github.com/tennc/webshell 2021-06-08 内网渗透 内网渗透 MSF 免杀 MSF Windows Payload 的方法与实践(小白视角) MSF 是当下最流行的渗透测试平台,在进行后渗透阶段往往需要我们绕过杀软等隐蔽操作,在看完余弦猥琐流打发之后,自个手动实践,然后写一个详细的演练操作,做笔记存档。 2021-06-08 内网渗透 免杀 免杀 payloads wininet_downloader_cpp wininet.lib cpp 下载 2021-06-08 code code Windows和Active Directory备忘单和命令参考 Windows和Active Directory备忘单和命令参考GeneralPowerShell AMSI Bypass修补AMSI将有助于绕过执行标记为恶意的PowerShell脚本(例如PowerView)时触发的AV警告。请勿在秘密 2021-06-08 备忘录 备忘录 AD 域 Windows 内网命令收集 Windows 内网命令常见信息收集命令 2021-06-08 内网 内网 域渗透 windows linux 应急响应流程及实战演练 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。 2021-06-08 应急响应 应急响应