战后溯源反制&社会工程学&IP&ID追踪&URL反查&攻击画像 ID追踪 (1) 百度信息收集：“id” （双引号为英文）(2) 谷歌信息收集(3) src信息收集（各大src排行榜）(4) 微博搜索（如果发现有微博记录，可使用tg查询weibo泄露数据）(5) 微信ID收集：微信进行ID搜索（直接发钉钉群一…

章节内容点：应急响应：1、抗拒绝服务攻击防范应对指南2、勒索软件防范应对指南3、钓鱼邮件攻击防范应对指南4、网页篡改与后门攻击防范应对指南5、网络安全漏洞防范应对指南6、大规模数据泄露防范应对指南7、僵尸网络感染防范应对指南8、APT攻击入侵防范应对指南9、各种辅助类分析工具项目使用 网站入侵篡改指南&Webshell内存马查杀&漏…

Python-WEB爬虫库&数据解析库 请求方式 POST提交&带入请求头&回显处理&加入代理等 import requests GET请求 result=requests.get('http://www.xiaodi8.com/') print(result.text) post请求 如果username=字典，p…

钓鱼篇&邮件钓鱼&SPF绕过&自建邮件系统&Swaks&Gophish 前置内容： 什么是SPF： 发件人策略框架（Sender Policy Framework）电子邮件认证机制，中文译为发送方策略框架,主要作用是防止伪造邮件地址。 如何判断SPF： dig -t txt qq.com …

权限维持&域控后门&SSP&HOOK&DSRM&SID&万能钥匙 内网域-权限维持-基于验证DLL加载-SSP 方法一：但如果域控制器重启，被注入内存的伪造的SSP将会丢失。 privilege::debug misc::memssp C:\Windows\System32\mimilsa.log 记…

简介：ARP欺骗（ARP spoofing），又称ARP毒化（ARP poisoning，网络上多译为ARP病毒）或ARP攻击，是针对以太网地址解析协议（ARP）的一种攻击技术，通过欺骗局域网内访问者PC的网关MAC地址，使访问者PC错以为攻击者更改后的MAC地址是网关的MAC，导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包，…

横向移动&IPC&AT&SC命令&Impacket套件&CS插件&全自动 章节点IPC，WMI，SMB，PTH，PTK，PTT，SPN，WinRM，WinRS，RDP,Plink，DCOM，SSH；Exchange，LLMNR投毒，Plink，DCOM，Kerberos_TGS，GPO&DAC…

域产生原因 一个具有一定规模的企业，每天都可能面临员工入职和离职，因此网络管理部门经常需要对域成员主机进行格式化消除磁盘的文件，然后重装系统及软件，以提供给新员工使用；因此，为了便于后期交接，大多网络管理员会做好一个系统镜像盘，统一安装所有的电脑，并且在安装的时候设置惯用、甚至统一的密码。 因此，域中的计算机本地管理员账号，极有可能能够登陆域中较多…

知识点： 1、CS-表面特征消除 2、CS-HTTP流量特征消除 3、CS-Shellcode特征消除 反编译魔改CS项目搭建及修改过程： 环境：IDEA JDK8&11 参考：https://github.com/zer0yu/Awesome-CobaltStrike 1、反编译Jar包 2、新建Java项目 3、修改上线代码 4、打包替…

整了4、5个小时，终于找到了问题所在，赶紧记录一下。 首先我是用CS生成的c语言的payload，我还特地看了一下python版本，是64位的，生成的时候也是64位版本。 32位和64位问题报错！！！ 首先在这里说下面的这个报错： OSError: exception: access violation writing 就是这个报错，我真是麻了。。…