丝绸之路 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(148)
  • 他的评论(2)
  • 内网渗透

    如何发现Active Directory中的隐身管理员账户(一)

    今天我想谈谈一个非常有趣的话题,即如何识别/扫描/发现在Active Directory中的隐身管理员。

    2017年12月29日

    48,653
    0
  • 二进制安全

    代码签名证书克隆攻击和防御

    在阅读本文之前,请思考一下这个问题:“ 对于由微软(或任何其他软件供应商)签名的内容,实际上意味着什么呢?”

    2017年12月27日

    54,492
    3
  • Web安全

    如何利用Web漏洞窃取NTLM哈希

    介绍 NTLM身份验证是运行Windows的企业网络中的一个标准事实。有很多很好理解的本地攻击方法,利用Windows执行自动NTLM身份验证的方式,滥用此功能无疑是每个渗透测试人员和红队的都会操作的事情。 在Blaze的信息安全部门,我们最近花了

    2017年12月25日

    57,750
    0
  • 内网渗透

    SMB共享中的另类攻击——SCF文件

    SMB是一种广泛用于企业组织中文件共享目的的网络协议。在内部的渗透测试中,发现包含明文密码和数据库连接字符串等敏感信息的共享文件并不罕见。但是,即使一个文件共享不包含任何可用于连接到其他系统的数据,但是未经身份验证的用户配

    2017年12月21日

    56,648
    0
  • 技术

    如何设计有效且隐蔽的红军团队攻击基础设施 Part.2

    C2 长连接与短连接  - 长连接和短连接C2服务器在上面的“常规” 部分已经作过简要的介绍; 但是,重申一次:长连接的服务器只能用于恢复进入环境的通道。服务器应该从持久性接收回调,并且非常缓慢地接收检查,例如每十二小时进行

    2017年12月19日

    43,154
    5
  • 内网渗透

    在Active Directory中发现影子管理员账户的正确姿势(下)

    正如你在上面所看到的那样,添加和删除按钮被禁用,这是因为ADUC已经确定James这个账户实际上没有足够的访问权限来进行一些操作! 嗯…这是否意味着ACLight的发现是不准确的?另外有没有一种方法来验证这一点? 那么,让我们启动世

    2017年12月17日

    47,636
    0
  • 内网渗透

    在Active Directory中发现影子管理员账户的正确姿势(上)

    几周前,一家价值十亿美元的网络安全公司——CyberArk,在特权账户安全领域发布了有关企业组织如何查找识别Active Directory中是否存在危险“影子管理员”帐户的指导方案。

    2017年12月14日

    50,333
    1