渗透技巧

资料目录 域内定点打击 简述 [ OWA登录日志利用 ] 域内定点打击 简述 [ 域用户登录脚本 ] 域内定点打击 简述 [ 域用户登录日志 ] 收藏 0

弱口令字典，上次apt34里的所有口令整理，加上自己的部分积累~~ 量不多，但精度应该会不错~~ 字典下载： 收藏 0

Cobalt Strike 4.0 手册（80页）——献给渗透测试人 员的先进威胁战术(2019年12月2日更新版 本) Cobalt Strike 是一个为对手模拟和红队行动而设计的平台，主要用于执行有目标的攻击和模拟高级威胁 者的后渗透行动。   收藏 0

FireEye发布工业数据分析slide：《Go-To Analysis for ICS Network Packet Captures》，以Modbus协议为例，着重分析了工业协议的在“抗重传”方面的缺陷。 资料下载： 收藏 0

RSAC DisruptOps发表演讲《Break the Top 10 Cloud Attack Killchains》，试图提出流行的云攻击思路和有效的防御方法。 云敏感数据泄露包括： GitHub/BitBucket Shared images Snapshots Compromised instance -> embedded code Com…

Red Teaming / Adversary Simulation Toolkit 内容 侦察 武器化 交货 命令与控制 横向运动 建立立足点 升级特权 数据泄露 杂项 收藏 0

因各种法规限制，也为避免一些不必要的麻烦，让密圈能长期正向发展，以后尽量全部都用本地环境来写了，虽然表面上看着是本地环境，但其实基本都是严格依据真实环境的标准来搭建部署的[这样才会尽可能多的遇到各种问题]，跟脱敏后的实际生产环境也不会相差太远，亦希望能借此尽量多给弟兄们多提供一些思路，为照顾到一些新手弟兄，文章虽然偏科普，但基于此思路所能衍生的用法，还很多，…

一年前的棱镜门，NSA TAO具备了在Cisco，Juniper和华为等厂商路由器、交换机和防火墙等网络设备中植入后门的技术。实际上去年就有人找到了相关的后门、并对其进行了分析，我当时还找了材料给某司负责IRT的同学去分析。不过这大半年来也没看到国内有详细描述一下这个东西的文章，今天分享一下，好东西不怕来得晚。 在2013年六月，在斯诺登爆料的同时，一群黑客…

0x01 用法 0x02 实战应用场景 脚本仅限于安全研究学习和授权渗透之用！ 严禁将其用于任何恶意非法用途，由此所产生的一切法律责任，均由使用者自行承担！ 收藏 0

收藏 0

作者：LeadroyaL 2020年2月12日，Zhiniang Peng 在 github 上公开了对于 shadowsocks 的攻击理论,在阅读完作者的文档后获益匪浅，但 github 中主要是理论，代码和场景写的描述的非常混乱，本文亲自演示一遍整个流程，把整个攻击演示的更清楚。 感谢 chenyuan 的帮助和交流。 本文的全部代…

DeadEye安全团队，根据ATT&CK知识体系编制出长达400页的渗透手册。 目录： 一、Initial Access（入口点） 二、Execution（命令执行） 三、Persistence（持久化） 四、Privilege Escalation（权限提升） 五、Defense Evasion（绕过防御） 六、Credential Access（…

无法提供摘要。这是一篇受保护的文章。

美国方程式的工具DOUBLEPULSAR植入Metasploit模块中（RDP的RCE） https://blog.rapid7.com/2020/02/04/doublepulsar-rce-2-an-rdp-story/ https://packetstormsecurity.com/files/156200/RDP-DOUBLEPULSAR-Remot…

0x00 前言 在之前的文章《渗透技巧——导出Chrome浏览器中保存的密码》介绍了导出Chrome浏览器密码的原理和利用方法，本文将要对导出Firefox浏览器密码的原理和利用方法进行介绍，分析利用思路。  0x01 简介 本文将要介绍以下内容: · 密码保存方式 · 原理介绍 · 常用的导出工具 · 利用思路  0x02 密码保存方式 正常用户在访问网站…