以域控为基础架构，通过域控实现对用户和计算机资源的统一管理，带来便利的同时也成为了最受攻击者重点攻击的集权系统。 01、攻击篇 针对域控的攻击技术，在Windows通用攻击技术的基础上自成一套技术体系，将AD域攻防分为信息收集、权限提升、凭证窃取、横向移动、权限维持等攻击阶段，把域环境下众多且繁杂的攻击行为映射到ATT&CK，梳理成一个AD域攻防矩阵图。 （1）域内信息收集 当攻击者获得内网某台域内服务器的权限，就会以此为起始攻击点，尽可能地去收集域的信息，例如：攻击者会先在进行本机信息收集，找到域控服务器地址，收集域内用户和管理员的信息列表，使用BloodHound、PVEFin...

 2019年的第一天，总感觉需要给自己的2018年做一个总结，给自己一个交代。思来想去，用两个字来总结：无为，是的，碌碌无为的无为。   在2018年8月31日，未离职之前， 我在一个约30人左右的安全服务团队里面担任伪“技术专家”，为什么加个伪字呢？这个岗位一共有三个人，而我的资历、年龄最小，全因老领导的信任，自认为技术能力还不够成熟。   翻看一下当初在部门内部总结会议上做的一个2018年计划： •1、完善渗透测试技能文档 •2、搞一个有点技术含量的漏洞 •3、找个女朋友 •4、探索新的领域，比如Java编程，做一个懂开发的安全，很有必要   现在回...

2018年2月25日，我在公众号发表了第一篇技术文章，截止今天，刚好是一年的时间， 在这个特别的日子，给自己立个flag：努力每周写一篇个人原创文章。 这一年来，订阅的人数从0到3500+， 一个人默默的写了一年，每一篇都来自于最真实个人技术积累，偶尔还穿插一些水文， 毕竟一个人的精力有限，持续的内容输出，很难。我所能做的就是，不断地去学习。 回顾一下，当初自己想要做的一个定位：做一些技术沉淀，顺便交几个志同道合的好友。 关于技术，似乎没有什么好说的了，主要会以系列的形式来做， 包括但不限于：代码审计、安全维等， 看接下来的更新频率和文章质量吧。 关于交友，以前我曾分享过一个我认为的有效交往模...

译文声明：本文由Bypass整理并翻译，仅用于安全研究和学习之用。原文地址：https://pentestlab.blog/2019/10/01/persistence-registry-run-keys/ 译文声明：本文由Bypass整理并翻译，仅用于安全研究和学习之用。 原文地址：https://pentestlab.blog/2019/10/01/persistence-registry-run-keys/ 在红队行动中在网络中获得最初的立足点是一项耗时的任务。因此，持久性是红队成功运作的关键，这将使团队能够专注于目标，而不会失去与指挥和控制服务器的通信。 在Windows登录期...

如果未正确配置Windows环境中的服务或这些服务可以用作持久性方法，则这些服务可能导致权限提升。创建一个新的服务需要管理员级别的特权，它已经不是隐蔽的持久性技术。然而，在红队的行动中，针对那些在威胁检测方面还不成熟的公司，可以用来制造进一步的干扰，企业应建立SOC能力，以识别在其恶意软件中使用基本技术的威胁。 命令行实现 如果帐户具有本地管理员特权，则可以从命令提示符创建服务。参数“binpath”用于执行任意有效负载，而参数“auto”用于确保恶意服务将自动启动。 sccreatepentestlabbinpath="cmd.exe/kC:\temp\pentestlab.exe"st...

Pythonsqlite3操作笔记 创建数据库 defcreate_tables(dbname): conn=sqlite3.connect(dbname) print"Openeddatabasesuccessfully"; c=conn.cursor() c.execute('''CREATETABLEVULNDB (Plugin_IDINTPRIMARYKEYNOTNULL, NAMETEXTNOTNULL, RiskTEXTNOTNULL, DescriptionCHAR(1000),SolutionCHAR(1000));''')print"Tablecreatedsu...