当我们进入内网之后,第一件要做的事就是信息收集,得弄清楚“我是谁,我在哪”,这样才能进一步进行横向移动。因实验的时候是实际域环境,包含敏感信息较多,未进行截图。
在渗透测试的过程中多多少少会遇到一些杀毒软件,尤其是在内网渗透的时候,这些杀毒软件总是会挡住我们的去路;在大天朝,以360居多;这里介绍一种简单而有效的 bypass360 的方法。
使用自定义Malleable c2配置来混淆安全检测
本文是安全圈内大佬Monyer写的,拥有十几年的安全从事经验。看完很有感触,所以转过来。