思維導圖1-權限維持 時間原因，權限維持內容本課不再講解，后期有時間的話會補充。而且權限維持屬於滲透后期的知識，關鍵還是前面的內容，多實踐，多總結。 思維導圖2-應急響應 本課重點： 案例1：MSF&CobaltStrike聯動Shell 案例2：WEB ...

今天年初六 MSF和cs聯動 msf連接cs 1.在隊伍服務器上啟動cs服務端 ./teamserver 團隊服務器ip 連接密碼 2.cs客戶端連接攻擊機 ...

橫向移動原理 在滲透測試中拿到目標計算機的用戶明文密碼或者NTLM Hash后，可以通過PTH（憑據傳遞）的方法，將散列值或者明文密碼傳送到目標主機進行驗證，與目標主機建立連接后，可以使用相關方法在遠程Windows操作系統中執行命令 在實際的網絡環境中，針對此類情況，網絡管理人員可以通過配置 ...

cs 多層代理+msf（frp代理）聯合 1.cs多層代理 目標機器： 當目標多層內網的時候，如何把每一層機器都上線到cs端呢， 如果是msf直接可以一層一層寫路由即可，cs需要借助上一層上線。 這里直接第一層使用powershell上線 可以看到，目標存在另一個內網 ...

MSF上線CS 1.MSF運行exe上線 先用msfvenom生成一個木馬，這里是windows的木馬 然后到主機中運行exe msf監聽得到session 2.powershell上線 使用powershell上線 ...

1.冰蠍介紹 冰蠍是一款目前比較流行的Webshell管理工具，在2021年更新的2021.4.20 v3.0 Beta 9 版本中去除了動態密鑰協商機制，采用預共享密鑰，載荷全程無明文。因其優秀的 ...

1-橫向滲透明文傳遞at&schtasks思路 在拿下一台內網主機后，通過本地信息搜集收集用戶憑證等信息后，如何橫向滲透拿下更多的主機？這里僅介紹at&schtasks命令的使用，在已知目標系統的用戶明文密碼的基礎上，直接可以在遠程主機上執行命令。 獲取到某域主機 ...

思維導圖 本課重點： 案例1：域橫向移動RDP傳遞-Mimikatz 案例2：域橫向移動SPN服務-探針,請求,導出,破解,重寫 案例3：域橫向移動測試流程一把梭哈-CobaltStrike初體驗 案例1-域橫向移動RDP傳遞-Mimikatz 除了上述講到的IPC ...