在2019年发现了针对Microsoft Exchange Server 漏洞的勒索软件Black Kingdom ，该恶意软件由python编码。今年再次发现其恶意活动，该勒索软件利用 Microsoft Exchange 漏洞 (CVE-2021-27065)进行传播。勒索软件使用 Pyth...

2021年7月某日，坐在电脑前百无聊赖的我，思考着自己今后的人生“我想吃，我想喝，我想暴富”，正在沉浸在幻想的时候突然平台多了一条告警。

redpill项目旨在帮助广大研究人员在后渗透任务中实现反向TCP Shell。在日常的红队活动中，我们经常需要使用非常规的方式来访问目标系统，比如说通过反向TCP Shell来绕过系统管理员部署的安全防御。...

目前有各种C2C工具，其中一些使用ICMP和DNS等协议以及其他一些合法网站，如DropBox和Gmail，在DerbyCon 3.0期间， Matt Graeber和Chris Campbell介绍了一种使用网站关键字的技术，以便在系统中触发shellcode。...

certutil.exe 是一个合法Windows文件，用于管理Windows证书的程序。

红队之间的合作越来越受欢迎，系统管理员也越来越了解工具和技术，因此避免检测是一项艰巨的任务，另一方面，红队一直在寻找使用合法流量或Windows标准功能来隐藏其活动的命令和控制工具，本机Windows脚本宿主引擎可用作另一种...

内网渗透 | Kerberos 协议与 Kerberos 认证原理内网渗透 | Kerberos 协议相关安全问题分析与利用

可以发现的是有不少渗透测试工具都是用PowerShell编写的，特别是对于红队团队的活动，因为大多数现代Windows都有PowerShell，而且管理员通常不会限制普通用户访问PowerShell控制台，这给攻击者带来了很大的好处，特别是在蓝队...

在内网渗透过程中，有时我们是需要了解不同的服务器的基本软硬件配置信息的，同时也可能需要 将它们生成报告进行归档，那么通过 Powershell，我们也能够轻松的去完成这个过程。本文中，我 们将主要说明如何通过 Powershell 收...

学过徐老师《内网安全攻防：渗透测试实战指南》第五章的⼩伙伴都知道，巨硬为了防⽌密码在内存中以明⽂形式泄露，发布了KB2871997补丁，⽤来关闭Win7和08的Wdigest功能，同时Server2012版以上默认关闭该功能，但是仍然可以通过修...