所有标签

#汇编 ¹ #Mythic #Mythic ¹ #CobaltStrike ¹ #隧道搭建 ¹ #横向移动 ¹ #权限提升 ¹ #痕迹清理 ¹ #信息收集 ¹ #内网渗透 ² #RAAS ¹ #勒索组织 ¹ #exploit #ActiveDirectory ² #学习计划 ¹ #post-exploit ² #log4j ¹ #Halo ⁰

内网渗透 #ActiveDirectory #CobaltStrike

CobaltStrike攻击手册

权限提升和信息收集初步侦查 1.1搜索公司收入找到公司网站在Google上搜索：公司名称 + 收入 (mycorporation.com + revenue) (“mycorporation.com” “revenue”) 检查超过1个网站，如果可能的话 (owler, manta, zoom

Administrator 发布于 2024-11-11

ActiveDirectory #ActiveDirectory #学习计划

AD域以及Kerberos学习记录

域内主机枚举 run windows/gather/enum_ad_computers 进程迁移 migrate winlogon.exe(id) lsadump::dcsync /domain:ack123.com /user:krbtgt 获取sid和hash lsadump::lsa /pat

Administrator 发布于 2024-09-17

菜单

所有标签

CobaltStrike攻击手册

AD域以及Kerberos学习记录

云原生安全攻防指南

Redis unauthorized post exploit

Cloud Hacking-(1)

使用汇编语言实现xor加密

Kubernetes 环境安全与权限检查

Mythic C2搭建（apollo&&sliver）

CobaltStrike攻击手册

内网渗透基础

通过Conti勒索组织泄露的文件我们可以学到什么？

使用C语言添加程序到注册表自启动项