2021-8-29
1.走的太快,反而会忽视沿途的风景
2.掌握的是学习的方法,而不是技术本身
杂乱的想法:
.net可以直接加载shellcode上cs,那么PHP/JSP呢?
基于SMB/psexec横向移动的手段大多被杀软查杀,那么我可不可以走SSH/RDP/甚至其他协议的通道进行横向移动呢?
2021-9-11
基于RDP的横向移动已经被做出来了,2017年,安全圈真的高手如云,但是功能有一点点欠缺,想自己去重写,但是代码功底不够,忧愁
2021-10-30
ADExplorer 使用说明:https://www.trustedsec.com/blog/adexplorer-on-engagements/
CDN+云函数前置 https://mp.weixin.qq.com/s/6SAgy16Uja42GksLJdRHOg
不出网 :https://mp.weixin.qq.com/s?__biz=Mzg2NTA4OTI5NA==&mid=2247492428&idx=1&sn=91b097b42419f64cdf2984c873bc534c&c
反向SSH https://github.com/Fahrj/reverse-ssh
WMImplant 远控 https://github.com/FortyNorthSecurity/CIMplant
若有收获,就点个赞吧
0 人点赞
