回归最本质的信息安全

  • 在内网中自动化寻找管理员的技术

    Active Directory域权限升级是大多数渗透测试和红队攻击活动的重要组成部分。虽然获得域/企业管理员权限并不是安全评估的最终目标,但它通常能够更容易的实现渗透测试目标。

    2017年08月22日

    4,263
    0
    0
    ·
  • 一次针对SAP系统的完美渗透测试

    这是一次完美的黑盒测试,通过利用3个漏洞可以让攻击者劫持一个SAP管理员帐户。

    2017年08月13日

    13,856
    0
    4
    ·
  • 利用CLR实现一种无需管理员权限的后门

    在之前的文章《Use AppDomainManager to maintain persistence》介绍了通过AppDomainManager实现的一种被动后门触发机制,演示了如何劫持系统.Net程序powershell_ise.exe,但前提是需要获得管理员权限。

    2017年08月09日

    14,664
    1
    0
    ·
  • 渗透测试指南之域用户组的范围

    一直以来,我对Active Directory组的范围总是有点搞不清楚。对于任何从事过AD系统管理员背景的人来说,这个话题可能并不是很难,但是直到我阅读了SS64的这篇文章后,关于AD组范围的所有东西我都搞明白了。

    2017年08月07日

    14,758
    0
    10
    ·
  • Brida:将frida与burp结合进行移动app渗透测试

    Brida是Burp Suite一个插件,它可以将Burp和Frida结合起来使用,这样就可以根据你的需求修改移动端app与服务器的通信流量。

    2017年08月01日

    14,194
    1
    7
    ·
  • 保护内网域安全之扫描Active Directory特权和特权帐户(二)

    大多数组织使用组策略将Active Directory组添加到计算机上的本地组中(通常为管理员组)。使用PowerView,我们可以轻松发现在工作站和服务器上具有管理权限的AD组(这是非常典型的用例)。

    2017年07月28日

    12,189
    0
    5
    ·
  • 渗透测试教程:如何侦查目标以及收集信息?

    在黑客进行攻击时,收集信息是一个很重要的步骤。

    2017年07月28日

    24,742
    0
    1
    ·
  • 渗透测试中的certutil

    最近在Casey Smith‏ @subTee的twitter上学到了关于certutil的一些利用技巧。本文将结合自己的一些经验,介绍certutil在渗透测试中的应用,对cmd下downloader的实现方法作补充,总结base64编码转换的常用方法。

    2017年07月28日

    13,373
    0
    2
    ·
  • 利用Excel.Application object’s RegisterXLL() method加载dll

    本文介绍了利用Excel.Application object’s RegisterXLL() method加载dll的相关方法,着重分析如何编写js和powershell脚本对其扩展,详细介绍了脚本开发中的细节。

    2017年07月24日

    10,386
    0
    0
    ·
  • 渗透技巧:Windows平台运行Masscan和Nmap

    面对内网的复杂环境,虽说网络扫描容易暴露自己,但通过扫描可以发现内网的存活主机、开放端口,运行服务、操作系统等信息,为进一步渗透奠定基础。

    2017年07月16日

    32,508
    1
    5
    ·
  • 加载更多 加载中