TeasmSix

到目前为止，已经学过了如何在有漏洞的目标上获取立足点的方法，接下来将继续学习后渗透相关的知识，这一节就来学习学习 beacon 的管理、会话传递等。 0x01 Beacon...

如果想使用MSF对目标进行漏洞利用，再通过这个漏洞来传输Beacon的话，也是可以的。 1、首先在MSF上选择攻击模块 2、接着在MSF上设置Payload为windows...

什么是客户端攻击 客户端攻击根据教程直译过来就是一种依靠应用程序使用控制端来进行的可视化攻击。 原文：A client-side attack is an attack a...

SMB Beacon 使用命名管道通过一个父 Beacon 进行通信。这种对等通信对同一台主机上的 Beacon 和跨网络的 Beacon 都有效。Windows...

由于笔者在学习CS过程中，所看的教程使用的是3.x版本的CS，而我使用的是4.0版本的CS。因此域名配置实操部分是自己参考网上大量文章后自己多次尝试后的结果，所以难免出现错...

这一小节学起来感觉有些吃力，里面很多概念理解的不是很清楚，如果有大佬看到描述错误的地方欢迎留言指正，避免误导他人。 再次声明，这只是我的个人学习笔记，不要当成教程去看，建议...

Cobalt Strike生成报告的目的在于培训或帮助蓝队，在Reporting菜单栏中就可以生成报告，关于生成的报告有以下特点： 输出格式为PDF或者Word格式 可以输...

这里介绍最基本的团队服务模型，具体由三个服务器构成，具体如下所示： 临时服务器（Staging Servers） 临时服务器介于持久服务器和后渗透服务器之间，它的作用主...

上一篇说了一些有的没的，现在来正式学习Cobalt Strike。 Cobalt Strike使用C/S架构，Cobalt Strike的客户端连接到团队服务器，团队服务器...

第一次接触CS的时候，是有人在群里发了一个CS最新版的安装包，当时第一反应，CS ？？？ 作为小白的我，在角落里看着群里的大佬们讨论的十分起劲儿，而我这个萌新对于他们所讨论...

白银票据（Sliver Ticket） 不同于黄金票据（Golden Ticket） 白银票据不与密钥分发中心 KDC 交互，因此没有了 Kerberos 认证协议里的前 ...

白银票据（Sliver Ticket） 不同于黄金票据（Golden Ticket） 白银票据不与密钥分发中心 KDC 交互，因此没有了 Kerberos 认证协议里的前 ...

RT 在利用黄金票据（Golden Ticket）进行 PTP 票据传递时，需要先知道以下信息： 伪造的域管理员用户名 完整的域名 域 SID krbtgt 的 NTLM ...

在 2014 年微软修复了 Kerberos 域用户提权漏洞，即 MS14-068，CVE 编号为 CVE-2014-6324，该漏洞影响了 Windows Server...

在活动目录中，所有数据都保存在 ntds.dit 文件中，ntds.dit 是一个二进制文件，存储位置为域控的 %SystemRoot%\ntds.dit ntds.dit...

将 Exchange 管理单元添加到当前会话中 查看邮件数据库 查询数据库的物理路径 获取现有用户的邮件地址 查看指定用户的邮箱使用信息 获取用户邮箱中的邮件数量，通...

利用 SMBExec 可以通过文件共享（admin$、c$、ipc$、d$）在远程系统中执行命令，它的工作方式类似于 PsExec C++ 版 C++ 版项目地址：http...

利用 SMBExec 可以通过文件共享（admin$、c$、ipc$、d$）在远程系统中执行命令，它的工作方式类似于 PsExec C++ 版 C++ 版项目地址：http...

PsExec.exe PsExec 在之前的文章里提到过一次，参见https://teamssix.com/210802-181052.html，今天来着重学习一下。...

Maven 是一个项目构建和管理工具，利用它可以对 JAVA 项目进行构建和管理。 Maven 采用项目对象模型 POM（Project Object Model）来管理项...