布谷鸟
安得广厦千万间,大庇天下寒士俱欢颜!风雨不动安如山。——杜甫
漏洞安全知识Wiki 漏洞安全知识Wiki
漏洞安全知识Wiki 本文从漏洞类型的维度进行知识体系的整理,包含了漏洞介绍、漏洞危害、攻击案例、检测方法、解决方案的内容,部分漏洞类型从代码层了解此类漏洞原理及修复方法。持续更新。
2021-06-08
抓取 Windows 用户或者域用户 hash 的多种姿势 抓取 Windows 用户或者域用户 hash 的多种姿势
抓取 Windows 用户或者域用户 hash 的多种姿势 Ntds.dit是主要的AD数据库,包括有关域用户,组和组成员身份的信息。它还包括域中所有用户的密码哈希值。为了进一步保护密码哈希值,使用存储在SYSTEM注册表配置单元中的密钥对
2021-06-08
搭建域环境 搭建域环境
域环境搭建 准备: DC: Windows 2008 server R2 DM: Windows 2003 server SP2 Windows 2008 server R2 (域控)
2021-06-08
开源工具DotNetToJScript详细编译教程 开源工具DotNetToJScript详细编译教程
0x00 介绍James Forshaw开源了一个工具DotNetToJScript,能够利用JS/Vbs脚本加载.Net程序,这是一款可以将 .net 程序转换为 jscript 代码的工具。 工具下载:下载地址
内网渗透小记 内网渗透小记
常用一句话webshellhttps://github.com/tennc/webshell
2021-06-08
免杀 MSF Windows Payload 的方法与实践(小白视角) 免杀 MSF Windows Payload 的方法与实践(小白视角)
MSF 是当下最流行的渗透测试平台,在进行后渗透阶段往往需要我们绕过杀软等隐蔽操作,在看完余弦猥琐流打发之后,自个手动实践,然后写一个详细的演练操作,做笔记存档。
wininet_downloader_cpp wininet_downloader_cpp
wininet.lib cpp 下载
2021-06-08
Windows和Active Directory备忘单和命令参考 Windows和Active Directory备忘单和命令参考
Windows和Active Directory备忘单和命令参考GeneralPowerShell AMSI Bypass修补AMSI将有助于绕过执行标记为恶意的PowerShell脚本(例如PowerView)时触发的AV警告。请勿在秘密
2021-06-08
Windows 内网命令收集 Windows 内网命令收集
Windows 内网命令常见信息收集命令
2021-06-08
windows linux 应急响应流程及实战演练 windows linux 应急响应流程及实战演练
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。
2021-06-08
1 / 3