本文作者：是大方子（Ms08067实验室核心成员）﹀﹀﹀0x00 本文目录反思与总结基本信息渗透测试过程补充0x01 反思与总结1. curl 发送GET参数化请求 2. 对反弹回来的shell进行设置...

AdminSDHolder是一个特殊的AD容器，通常作为某些特权组成员的对象的安全模板。Active Directory将采用AdminSDHolder对象的ACL并定期将其应用于所有受保护的AD账户和组，以防止意外和无意的修改...

各位老司机在日常的渗透过程中，都会有自己趁手的工具集合，有开源的有私有的，不管什么样的工具组合，能够达到最佳的渗透效果就是好工具，老司机分享一点自己在内网渗透中惯用的开源工具和平台...

前言刚刚过去的2020年以极具戏剧性的开场和魔幻现实主义的中章，给传统行业当头一棒，疫情的延伸早已超出了绝大部分人的预料。传统行业被迫转型；企业被迫选择线上办公；学校被迫开设网课。在经...

背景介绍经常有朋友使用lcx，但是由于很多原因可能lcx都不好使，例如下面几点：1、linux下不支持lcx，这时只能拿msf出来；2、不免杀；3、每次内网要重新连接其他主机的时候，都必须重新进去并重...

本文翻译：mssp299本文属于安全脉搏原创金币奖励计划转载请参考：https://www.secpulse.com/archives/61458.html原文地址：https://www.peew.pw/blog/2017/11/26/exploring-cmdkey-an-edge-case...

前言每次看到这种信息，血气方刚的年纪哪里受得了这种诱惑，果断下载我是helen黑客，一刀9999999，点击下载，跟我一起当黑客下载之后紧接着是系统发的约x信息，和猫片还得是你，这套系统打过很...

0x01 前言在最近的一次实战中，遇到了一个比较特殊的环境，故有了此篇文章分享给大家，如遇到相同的情况可以尝试使用这种方法。如大家有其他途径或者更好的方法也可以联系我们进行交流。0x02 we...

0x00 前言ObjectStateFormatter一般用于序列化和反序列化状态对象图，如常用的ViewState就是通过这个类做序列化的，位于命名空间 System.Web.UI，优点在于对基础类型存储在pair、Hashtable...

0x00 废话连篇最近几年很少搞内网渗透了，这几年发展的快啊，看了A牛翻译的<<Fireeye Mandiant 2014 安全报告 Part1>> ，发现趋势都是powershell脚本化了。想当年遇到的域控都是win...