内网渗透 |最新相关文章
  • 导出Active Directory域信息的新姿势

    本博文介绍了如何使用SQL Server中的OLE DB ADSI提供程序查询获取Active Directory的域信息。在本文中,我还将分享许多新的PowerUpSQL函数,这些函数可用于通过SQL Server自动执行常见的AD信息侦测活动。

    2018年11月27日

    28,717
    0
  • 内网渗透技术之从WPA2企业版无线网络中导出用户明文域密码

    在这篇文章中,我将分享并解释我从研究Windows如何存储WPA2 Enterprise凭证中学到的东西。

    2018年11月14日

    36,072
    5
  • 滥用PowerShell DSC进行内网渗透

    PowerShell所需状态配置(DSC)允许用户直接使用WMI直接执行资源。使用DSC WMI类,攻击者可以通过滥用内置脚本资源来实现远程PowerShell代码执行。

    2018年11月07日

    45,246
    3
  • 红队渗透测试实验室架构设计(一)

    本文不是谈论具体的硬件或版本选择,我要谈论的是环境搭建的架构; 在后续的文章中,我将讨论如何实现我设计的基础架构来支持渗透测试的具体方法,但是本文我们将专注于高级别的环境搭建。这种设计对于某些攻击者来说是合理安全,快速且极

    2018年10月30日

    40,486
    0
  • ​.NET框架漏洞后期利用工具——SharpSploit功能详解

    今天,我发布了SharpSploit,这是我过去几个月以来一直在用C#开发的一系列攻击工具中的第一个。SharpSploit是一个用C#编写的.NET框架漏洞后期利用库,目的是为了突出.NET的攻击面,并使red teamers更容易的使用和攻击.NET框架。

    2018年10月21日

    35,238
    5
  • 苹果公司、Anthem公司和五角大楼已成为数据泄漏重灾区

    好像南瓜香料和变黄的树叶一样,数据泄漏也成了秋季的代表主题之一。今年也不例外,Anthem公司、苹果公司以及更令人担忧的五角大楼的信息安全问题在过去几天连续霸占着新闻的头条。

    2018年10月20日

    36,681
    6
  • Powershell入门必备(四)

    在本篇文章中,我们会探索如何使用powershell来操作模块。这对我们来说是学习PowerShell的一个非常有趣和重要的部分,因为它在许多任务和操作的自动化方面将会为我们提供许多帮助。

    2018年10月08日

    45,392
    5
  • 利用Web应用程序漏洞窃取NTLM哈希值新姿势

    最近,我们花了一些时间研究如何进一步武器化Web应用程序漏洞以获取对网络的访问,方法是利用Windows在某些情况下可能在对凭据发起质询时使用NTLM哈希响应的事实。

    2018年07月19日

    126,556
    2
  • 通过电子邮件远程获取NTLM哈希

    几个月前,CERT/CC的Will Dormann发表了一篇博文 ,描述了一种技术,即对手可能会滥用Microsoft Outlook和OLE对象,这是微软Windows早期的一个特性,迫使操作系统泄漏Net-NTLM哈希。

    2018年07月17日

    150,243
    0
  • 滥用COM注册表结构:CLSID,LocalServer32和InprocServer32

    以前,我在博客中介绍了一种DCOM横向移动的技术,该技术​利用了Windows 2008/2012主机上的注册表类标识符(CLSID)子键值中引用的不存在的丢失文件。在看到该技术的影响后,COM和键值路径劫持的整个概念对我来说变得更加迷人。因此,我决

    2018年07月16日

    132,024
    4
  • 加载更多 加载中