Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

 分类:内网渗透

密码保护:IDS对抗小记

密码保护:IDS对抗小记
0x00 前言 本来不想以文章形式发送,显得那么规范,只是一个小记和总结,暂不公开查看,自我笔记查阅教程。 0x01 关键点 协议序列、Endpoint 1.排除已知敏感接口2.敏感Endpoint名3.更换不同协议进行调用TSCH(计划任务)4.已知...

Adminxe 11个月前 (12-02) 1074℃ 0评论 12喜欢

Cobalt Strike特征性信息修改玩转防火墙设备

Cobalt Strike特征性信息修改玩转防火墙设备
0x00 前言 Cobalt Strike 服务端和客户端是通过 SSL 加密通讯的,由于SSL配置文件和代理配置文件由于默认配置导致keystore文件内容通常被用于防火墙识别。 后渗透中经常使用到CS,从两方面讲:一方面是内网设备对流量...

Adminxe 1年前 (2020-09-13) 2748℃ 2评论 13喜欢

利用系统函数获取Windows明文密码

利用系统函数获取Windows明文密码
0x01 前言 前段时间,根据大佬Grzegorz Tworek发布的 :使用LanMan版本的NPLogonNotify()函数来嗅探用于登录Windows的每个密码。明文。无需重新启动。今天过来研究一波,同时借鉴 来自鸿鹄 ly大佬写的集成powershell...

Adminxe 1年前 (2020-07-22) 2162℃ 0评论 41喜欢

关于CS上线Linux主机(CrossC2)

关于CS上线Linux主机(CrossC2)
0x01 前言 Cross C2是一个支持Linux & MacOS系统的拓展插件,支持用户自定义生成的动态库,以无文件落地的方式从内存中加载执行动态库或可执行文件。用法我的想法来说,相当于一个小集群,插件化方便利用,实际的渗透中意义并不大,更加实际于命令...

Adminxe 1年前 (2020-07-11) 9622℃ 1评论 19喜欢