域渗透——利用DCOM在远程系统执行程序
本文将基于Matt Nelson @enigma0x3的研究,详细介绍在域环境下使用DCOM执行程序的方法,分析相关攻防思路。
2017年10月05日
44,111
0
1
无视Office宏安全设置,利用EXCEL.APPLICATION和DCOM渗透内网
本文中我将专注于介绍“ Run() ”方法,简而言之,此方法允许你在指定的Excel文档中执行命名宏。
2017年09月27日
50,999
0
4
以扑克游戏网站为例,实战Flash应用程序渗透测试
在这篇文章中,我将通过详细的步骤来截取、检查、修改和重演基于Flash的web应用程序。出于演示目的,我选择了一个21点 (Blackjack)的纸牌游戏。我将努力控制哪些牌应该处理,以及如何计算游戏得分。
2017年09月25日
46,787
0
4
组合利用Empire和Death Star:一键获取域管理员权限
自从有了Empire和BloodHound以来,渗透 Active Directory已经变得非常简单直接,约95%的内网环境我都可以搞定。
2017年09月20日
34,346
0
0
通过DNS响应欺骗来绕过域控制验证
Detectify是基于SaaS网站安全扫描工具,当用户进行验证时,Detectify将执行DNS查询并检查相应字符串。让我们来看看它是如何通过 DNS 响应欺骗来绕过域控制验证。
2017年09月15日
36,531
0
2
使用PowerShell找到可写的Windows服务并利用
从DidierStevens的博客学到了一些技巧,本文将要对其中涉及到的技巧进行测试总结,并开源一个powershell脚本,用来寻找可被替换的服务,实现自动化利用。
2017年09月12日
33,627
0
1
域渗透测试需要了解的域管理权限
在之前的一篇文章中,我探讨了:“ 提升Active Directory安全性之保护域控制器 ”,在这篇文章中探讨了如何更好地提升域控制器安全性和扩展Active Directory。
2017年09月04日
30,554
0
2