Mon Dec 30

权限维持

Linux下低权限用户记录SSH的密码

实现思路当用户执行 ssh user@remotehost 时，实际上执行的是我的恶意脚本，负责将用户输入的密码存在本地，并传参给正常的SSH连接，实现抓取SSH密码的功能。具体步骤首先使用 alias 命令创建一个别名这样当用户执行ssh时，执行的是指定的脚本 alias ssh=

Wed Dec 25

红蓝对抗

[转载]DEVCORE 红队的进化，与下一步

前言「红队演练」近年来渐渐开始被大家提及，也开始有一些厂商推出红队服务。不过关于在台湾红队是怎么做的就比较少人公开分享，身为第一个在台湾推红队演练的公司，我想就根据这两年多来的实战经验，分享为什么我们要做红队、我们面临到的问题、以及在我们心中认为红队成员应该具备的特质。最后再分享我们现阶段

Wed Dec 25

ATT&CK

ATT&CK技术-T1003-Credential Dumping

Credential Dumping 凭证转储 ID: T1003 Source: https://attack.mitre.org/techniques/T1003/ Details ProcDump and Mimikatz 下载 ProcDump 工具到需要抓取密码的那台主机上:

Mon Dec 23

Bypass

使用Simple-Loader绕过杀软

环境: Language: C# .NET Framework 4.0 Visual Studio 2019 (community) Build Architecture: x64 Shell Code: MSFVenom windows/exec x32 或者 Cobal Strike x32

Mon Dec 23

ATT&CK

ATT&CK技术-T1223-Compiled HTML File

CHM文件是各种内容的压缩编译，例如HTML文档，图像和脚本/ Web相关的编程语言，如VBA，JScript，Java和ActiveX。内容使用HTML Help executable program（hh.exe）加载的Internet Explorer浏览器基础组件显示。

Mon Dec 23

2019年终总结

2019年过的实在太快了，回顾并总结一下自己2019年主要干了哪些事情吧。做了哪些日常搞站：BC，贷款，诈骗，传销，资金盘等培训：金融类行业，公安单位，电网公司，CTF等比赛：各市、省、部等地方护网，各行业、单位护网等预警：编写漏洞预警和复现等固定检测：客户季度检测学了哪些

Fri Dec 13

红蓝对抗

MSBuild免杀上线

介绍 MSBuild 是 Microsoft 和 Visual Studio的生成系统。它不仅仅是一个构造工具，应该称之为拥有相当强大扩展能力的自动化平台。MSBuild平台的主要涉及到三部分：执行引擎、构造工程、任务。其中最核心的就是执行引擎，它包括定义构造工程的规范，解释构造工程，执行“构造动作

Fri Dec 13

红蓝对抗

PowerLine工具使用

Brian Fehrman (@fullmetalcache)创建的非常好的实用程序，可以直接调用 PowerShell 脚本而不需要调用 PowerShell 程序。这个工具是用 C# 编写的，可以完全通过命令行使用，包括远程使用。简而言之，你可以使用已经存在的 PowerShell 脚本，而

Linux下低权限用户记录SSH的密码

[转载]DEVCORE 红队的进化，与下一步

ATT&CK技术-T1003-Credential Dumping

使用Simple-Loader绕过杀软

ATT&CK技术-T1223-Compiled HTML File

2019年终总结

MSBuild免杀上线

PowerLine工具使用

最新文章

分类

标签云

最新文章

标签

Your browser is out-of-date!