loecho@垃圾桶

Become Rich!

loecho@垃圾桶

Behinder3-Beta11 实战下的二次开发 (2)

2021-08-25
0x01 实战痛点 数据传输: AES + BASE64数据包传递,传输过程被安全设备抓取特征 webshell: 静态查杀,敏感关键字和敏感方法被设备查杀 实战功能: 提高效率的功能,机械的操作 0x02 原理分析(JAVA-webs...
Read more

内网渗透: 资源定位及攻击思路

2020-09-10
参考: 许多干货都是大佬的大佬提供,在实践过程中,要逐步完善为自己的! 0x01 基础信息收集 01.WebShell 层面的信息收集: # 当前权限用户的具体确认 whoami /user # 查看当前用户 whoami /priv...
Read more

Frp实战使用-简单修改记录 (1)

2021-08-05
0x01 参考文章: https://www.anquanke.com/post/id/231424 内网渗透代理之frp的应用与改造 (1) https://www.anquanke.com/post/id/231685 内网渗透代理之f...
Read more

Behinder-11-Loecho@DIY (1)

2021-07-31
0x01 修改思路: 结合反编译开源项目代码和原版Behinder3 逐步Debug了解Behinder工作原理 添加实战需要的webshell,添加实际应用的功能 静态webshell检测绕过实现,思路来源:"对抗下的Java...
Read more

内网渗透: 基础域渗透快速获取域控权限

2020-11-11
0x01 最终目标 域控权限(域控目的时是控制运维机) 运维机(运维机目的是内网核心) 内网核心以及核心业务段 0x02 基本方法: [+] 常用快速获取域控权限的方法 [+] 查找SYSVOL和组策略首选项中保存的密码 参考链接...
Read more

一次简单的实战—TP二次开发代码审计

2020-10-22
0x01 开始: [+] 基本信息: Thinkphp5.0.5 存在WAF,貌似是某武盾 某费业务系统 [+] 关键点: 在得到目标域名时,结合目公司名称关键字,还有域名的关键字,试着与敏感的备份文件简单组合一下,得到简单...
Read more

内网渗透: 横向渗透方法总结

2020-10-12
内网渗透: 横向渗透方法总结 0x01 基本横向方法: 横向方法 实现方法 远程计划任务,远程服务管理 $IPC远程操作实现目标上线 Dcom 远程执行 通过Com对象进行远程命令执行 Rdp 远程执行 RDP配合代...
Read more

内网渗透: 域认证Kerberos协议分析记录

2020-10-12
0x01 Kerbroes认证流程分析: 域认证所参与的角色 Client(客户端) Server(服务端) KDC (Key Distribution Center) = DC AD (Accent Database): 存储所有cl...
Read more