关于hw打点的思考
一年一度的hw活动又开始了,关于hw的比拼,各个公司都十分看重,都希望能在这次比赛中拿到一个比较好的成绩,针对于hw这种形式,还是比较考验一个人或者一个团队的梭哈能力,有些红队人员虽然内网非常强,姿势也非常骚,可是打点可能不是很快,对于这种比赛来讲,就是手慢则无。反而一把梭哈,速度快还能拿到比较不错的成绩。下面我根据我的不成熟的经验来分析一下,如何提升速度。
windows文件下载方式总结
1 | 好好学习,天天向上 |
我认为按照我们平时对于远程加载文件的需求,可以按照能否加载任意格式的文件来进行区分,有些下载方式,可以去远程下载任意格式的文件,比如exe,txt等等,但是有些则是有限制的,只能下载指定格式的文件,比如js,xls,msi等等。还有些方式也可以下载或者加载远程的文件,但是不是windows自带的方式,所以也可以把这种方式当作一种类型进行总结。最后还有一些方式不能通过http协议进行下载,但是可以通过smb协议进行下载文件,这也可以列为一种方式。
使用cobaltstrike权限维持
前言
在我们获取一个beacon后,为了防止掉线,或者防止目标重启后权限丢失,需要进行权限维持,我这里使用Erebus插件进行权限维持。当然这个插件还有其他功能,我这里仅仅对权限维持这部分的功能进行测试。有service、IFEO和AutoRun三种。插件地址:Erebus