原创 Windows認證/白銀票據
Window認證學習筆記 (by 12306Bro) 前言 因爲疫情導致在家辦公,正好可以利用這段時間提升一下自己,所以打算學習一下Windows認證。 windows認證 Kerberos 是一種網絡認證協議,其設計
原创 威脅狩獵終極指南
介紹 從本質上講,網絡世界中的威脅狩獵可能與現實世界中的狩獵非常相似。它需要具有獨特技能的專業人員,他們具有一定的耐心,批判性思維,創造力和敏銳的洞察力,通常以網絡行爲異常的形式發現獵物。 “但是獵人到底在尋找什麼呢?以及爲什麼我
原创 監控滲透測試中Certutil利用行爲
簡介 Certutil.exe是作爲證書服務的一部分安裝的命令行程序。 我們可以使用此工具在目標計算機上執行惡意EXE文件,並獲取meterpreter會話。 補充說明:在高版本操作系統中,可以通過配置策略,對進程命令行參數進行記
原创 檢測和緩解PowerShell攻擊的方法
聲明:本文檔由12306Bro個人業餘時間翻譯,個人行爲與公司無任何關係!譯文來源INSIDER THREAT SECURITY BLOG博客站相關文檔。如您對翻譯文檔內容有異議,請將原文文檔做爲主要參考,原文版權由博客站及其相關
原创 Moloch安裝與使用
0X01 moloch簡介 Moloch是一款由 AOL 開源的,能夠大規模的捕獲IPv4數據包(PCAP)、索引和數據庫系統。所以我的Capture Machines和Elasticsearch Machines都放在一臺上面,
原创 windows server 2008 活動目錄學習筆記1
windows server 2008 活動目錄學習筆記1 本來想買本書系統的學一下AD域的一些知識(比如審覈策略、日誌記錄等),於是就買了這本書,趁着週末,快速看一遍。以下內容是摘自書中內容。 RID主機角色的作用 作用一 在域
原创 監控滲透測試中powershell白名單利用行爲
簡介 您可以使用PowerShell.exe從另一個工具(例如Cmd.exe)的命令行啓動PowerShell會話,也可以在PowerShell命令行啓動新會話。從此處閱讀Microsoft Windows官方網站上的更多信息。
原创 檢測滲透測試中Certutil利用行爲
簡介 Certutil.exe是作爲證書服務的一部分安裝的命令行程序。 我們可以使用此工具在目標計算機上執行惡意EXE文件,並獲取meterpreter會話。 補充說明:在高版本操作系統中,可以通過配置策略,對進程命令行參數進行記