域内横向移动一

利用域内横向移动技术,以被攻陷的系统为跳板,访问其他域内主机,扩大资产范围(包括跳板机器中的文档和存储的凭证,以及通过跳板机器连接的数据库、域控制器或其他重要资产)

CobaltStrike二次开发环境准备

IntelliJ IDEA自带了一个反编译java的工具,有时候我们需要对cobaltstrike的整个jar包进行反编译,使用这个IntelliJ IDEA双击之类的反编译时要是对整个源码层面进行搜索并不是很方便,可使用其自带的反编译工具,可以做到批量的整个反编译。

权限提升分析及防御二

如果计算机的操作系统版本是Windows Vista或更高,在权限不够的情况下,访问系统磁盘的根目录(例如C:\)、windows目录、program files目录,以及读、写系统登录数据库(Registry)的程序等操作。都需要经过UAC(user account control,用户账户控制)的认证才能进行

权限提升分析及防御一

Windows中,权限分为四种,分别为User、Adminsitrator、System、TrustedInstaller经常接触的为前三种

IntelliJ-IDEA修改cobaltstrike

记录一种比较方便的修改cobaltstrike的小技巧,不需要借助其他的反编译工具,双击会自动进行反编译

利用msf自带的route模块穿透目标内网

MSF的autoroute模块是MSF框架中自带的一个路由转发功能,实现过程是MSF框架在已经获取的Meterpreter Shell的基础上添加一条去往“内网”的路由,直接使用MSF去访问原本不能直接访问的内网资源,只要路由可达我们既可使用MSF来进行探测了

使用Venom搭建二级代理

Venom是一款为渗透测试人员设计的使用Go开发的多级代理工具。Venom可将多个节点进行连接,然后以节点为跳板,构建多级代理。渗透测试人员可以使用Venom轻松地将网络流量代理到多层内网,并轻松地管理代理节点

隐藏通信隧道技术二

在内网建立一个稳定、可靠的数据通道,具有重要意义。应用层隧道通信技术主要利用软件提供的端口来发送数据。常用的SSH、HTTP、HTTPS和DNS

隐藏通信隧道技术

完成内网信息收集后,需要判断流量是否出的去、进得来。隐藏通信隧道技术常用于在访问受限网络环境中追踪数据流向和在非受信任的网络中实现安全的数据传输

Mac配置PyQt5+pyCharm并使用

最近在看一些基础安全开发的课程,中间接触到PyQt5,很有意思,由于在Mac下安装基础环境和使用跟windows下还是有一些区别,特此记录一下,方便之后回看