0. 背景 为了避免攻击者转储用户的凭据信息，从 Windows 10 1507 企业版和 Windows Server 2016 开始，微软引入了 W…

文章首发与：奇安信攻防社区 https://forum.butian.net/share/2126 前言 在一个阳光明媚的下午和群里的兄弟在吹牛，然后甲…

什么是IPC？ IPC（共享命名管道资源）其实就是为了实现进程间通信而开放的命名管道；它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令…

介绍 许多网站都设有仅供员工访问的注册页面，但有时您可能会绕过安全措施并以匿名用户身份登录。在本文中，我将讨论可能对您有用的不同技术和现实生活场景。 首…

主要记录拿到Shell后再反弹MSF Shell、Mimikatz抓取密码以及登录域控等内网部分。前面漏洞环境搭建及打点等不作记录，可查看参考文章。 环…

0x01 前言  网上很少有关于对网吧应急类的文章，正好在今年的工作中处置过一起网吧挖矿的安全事件应急，网吧的网络环境与企业单位的环境都是天差…

时间  时间在22年护网结束之后，8月中旬左右，当时公司接了一个市级的攻防演练，作为实习生的我，有幸和师傅一起参加，也是我第一次以红队身份参加…

0x00 前言 文章中的项目地址统一修改为: test.com 保护厂商也保护自己 0x01 前期准备 受害者账号: 18******977 攻击者账号…

材料准备： burp suite、模拟器(把微信装好)、node.js、wxappUnpacker、root explorer 操作流程： 步骤1: 配…

0x01 外网打点 资产发现 多测绘平台搜索 https://hunter.qianxin.com/ https://fofa.info/ https:…

起因 最近看到一个漏洞，心血来潮突然想复现试一试，于是开始了fofa搜索资产之旅。意外发现资产归属的厂商的另外一个资产，看起来很好欺负，于是开始测试一番…