APT-BlackTech组织的白名单隧道(lolbins)前言在一篇分析2022年APT组织攻击的报告中 留意到了BlackTech团队用了plink这个技术 打开官网发现这个工具都是带有签名的 自带白名单的lolbin Download PuTTY: latest release (0.78) (greenend.org.uk) 使用1:plink映射内网端口到vps那么就怎么想着像BlackTec一样在是在实战中利用它 然后就找到了使用方法 要 2023-03-14 study #APT
个人收集redteam重要tips(2000行 51898字符)由于是NET平台,可以先搜集以下所有相同系统的站点。然后扫一扫备份之类的。常见的字典如: web.rar 备份.rar 不能使用默认冰蝎和普通菜刀,去找一下面杀版的,蚁剑 behinderNessus(系统扫描与分析软件)Application.evtx文件—日志分析仿写,抄写脚本同类系统查询找漏洞遇到url的 forbidon 可以扫录试试御剑web指纹识别源码中可能有后台连接使用ipc连接域控 2023-01-12 红队 tips #tips
注册表免杀熟悉注册表渗透权限维持()注册表对于权限维持有很大用处。 搁置了很久。一直想写个总结方便以后使用 先看看注册表的自启动项 一、注册表自启动项自启动项地址C:\Windows\System32\GroupPolicy\Machine\Scripts\Startup MSF的Persistence模块利用的就是写注册表自启动项来实现的,一般自启动项是这两个键:Run和RunOnce,两者的区别如下 2022-12-20 免杀 #学习笔记