大家好，这里是 渗透攻击红队 的第 41 篇文章，本公众号会记录一些我学习红队攻击的复现笔记（由浅到深），不出意外每天一更

SCShell是无文件横向移动工具，它依赖ChangeServiceConfigA来运行命令。该工具的优点在于它不会针对SMB执行身份验证。一切都通过DCERPC执行。无需创建服务，而只需通过ChangeServiceConfigAAPI 远程打开服务并修改二进制...

HTTP-revshell是一个能够绕过AMSI的PowerShell代理感知型反向Shell，这款工具转为红队研究人员以及渗透测试人员设计，能够通过HTTP/S协议来给研究人员提供一个反向Shell链接。HTTP-revshell使用了一种隐蔽的数据信道，可以...

在Windwos中，权限大概分为四种，分别是Users、Administrator、System、TrustedInstaller。在这四种权限中，我们经常接收到的是前三种，下面我们对这几种权限进行分析：...

Windows密码一般是以“哈希值”进行加密保存，我们获取破解密码哈希值就可以获得密码了~

这里设置的是一个空站点，可以自己设置文件路径；这里的路径是 $physicalPath 变量的值。

很多小伙伴在使用 VScode 自带程序终端的时候会报出"系统禁止脚本运行的错误",

将同一环境application.yml修改为： active: dev，使用开发环境运行结果：此时使用的是80端口

Windows操作系统中提供了一个实用工具schtasks.exe，系统管理可以使用该工具完成在指定日期和时间执行程序或脚本的工作。但是目前这个工具经常被黑客或者红队利用，从而实现持续性攻击。普通情况下，通过计划任务实现持续...

APT组织“ Kimsuky”，据悉最早于2012年开始活动。该组织因为全球性的广泛攻击行动而臭名昭著，主要针对韩国智囊团、美国、俄罗斯和欧洲各个国家。