回归最本质的信息安全

  • 域渗透——利用DCOM在远程系统执行程序

    本文将基于Matt Nelson‏ @enigma0x3的研究,详细介绍在域环境下使用DCOM执行程序的方法,分析相关攻防思路。

    2017年10月05日

    44,111
    0
    1
    ·
  • 无视Office宏安全设置,利用EXCEL.APPLICATION和DCOM渗透内网

    本文中我将专注于介绍“ Run() ”方法,简而言之,此方法允许你在指定的Excel文档中执行命名宏。

    2017年09月27日

    50,999
    0
    4
    ·
  • 以扑克游戏网站为例,实战Flash应用程序渗透测试

    在这篇文章中,我将通过详细的步骤来截取、检查、修改和重演基于Flash的web应用程序。出于演示目的,我选择了一个21点 (Blackjack)的纸牌游戏。我将努力控制哪些牌应该处理,以及如何计算游戏得分。

    2017年09月25日

    46,787
    0
    4
    ·
  • 打印机有多少不安全的点?

    关于打印机的安全你知道多少?又有哪些不知道的潜在危害呢?今天这篇文章就给大家详细讲解那些你所不知道的关于打印机安全的姿势。

    2017年09月22日

    56,905
    4
    5
    ·
  • 组合利用Empire和Death Star:一键获取域管理员权限

    自从有了Empire和BloodHound以来,渗透 Active Directory已经变得非常简单直接,约95%的内网环境我都可以搞定。

    2017年09月20日

    34,346
    0
    0
    ·
  • 渗透挑战赛:从SQL注入到管理员权限

    只知道攻击企业的名称,如何渗透进入内网拿到最高权限?

    2017年09月17日

    35,097
    0
    5
    ·
  • 通过DNS响应欺骗来绕过域控制验证

    Detectify是基于SaaS网站安全扫描工具,当用户进行验证时,Detectify将执行DNS查询并检查相应字符串。让我们来看看它是如何通过 DNS 响应欺骗来绕过域控制验证。

    2017年09月15日

    36,531
    0
    2
    ·
  • 使用PowerShell找到可写的Windows服务并利用

    从DidierStevens的博客学到了一些技巧,本文将要对其中涉及到的技巧进行测试总结,并开源一个powershell脚本,用来寻找可被替换的服务,实现自动化利用。

    2017年09月12日

    33,627
    0
    1
    ·
  • 如何从日志文件溯源出攻击手法?

    如果想要查清系统遭到黑客入侵的原因或漏洞,通过日志查找是一种很好的方法。

    2017年09月08日

    55,055
    1
    1
    ·
  • 域渗透测试需要了解的域管理权限

    在之前的一篇文章中,我探讨了:“ 提升Active Directory安全性之保护域控制器 ”,在这篇文章中探讨了如何更好地提升域控制器安全性和扩展Active Directory。

    2017年09月04日

    30,554
    0
    2
    ·
  • 加载更多 加载中