内网渗透 |最新相关文章
  • 域渗透——利用dnscmd在DNS服务器上实现远程加载Dll

    由Shay Ber公开的一个利用方法,在域环境中,使用DNSAdmin权限能够在DNS服务器上实现远程加载Dll。这不算漏洞,但可以作为一个域渗透的技巧,本文将结合自己的经验整理这个利用技巧,添加自己的理解,对照利用思路给出防御建议。

    2019年06月10日

    42,013
    0
  • 渗透技巧——获得Powershell命令的历史记录

    我在最近的学习过程中,发现Powershell命令的历史记录有时会包含系统敏感信息,例如远程服务器的连接口令,于是我对Powershell的历史记录功能做了进一步研究,总结一些渗透测试中常用导出历史记录的方法,结合利用思路,给出防御建议。

    2019年05月24日

    15,300
    0
  • 另辟蹊径:利用活动目录的复制元数据检测域内恶意活动

    在本文中我想展示复制元数据如何帮助检测一些类型的恶意活动。

    2019年05月10日

    46,448
    4
  • 高级域渗透技术之再谈Kerberoast攻击

    Rebeus是一个用C#编写Kerberos 滥用工具包,最初是由@gentilkiwi 编写的 Kekeo 工具包中的一个端口,这个工具包从那时起就在不断发展。

    2019年05月05日

    41,618
    0
  • 红蓝对抗基础设施架构设计Wiki(下)

    此Wiki的目的是为渗透测试人员提供用于设置弹性Red Team基础架构的资源。

    2019年05月03日

    46,480
    0
  • 高级域渗透技术之传递哈希已死-LocalAccountTokenFilterPolicy万岁

    大约三年前,我写了一篇名为"传递哈希已死: 长久的哈希传递方法介绍"的文章,详细阐述了微软 KB2871997补丁的一些操作含义。

    2019年04月30日

    65,910
    0
  • 红蓝对抗基础设施架构设计Wiki(上)

    此Wiki的目的是为渗透测试人员提供用于设置弹性Red Team基础架构的资源。

    2019年04月29日

    58,687
    8
  • 域渗透之在活动目录中搜寻: 不受限制的委派和林信任

    在这篇文章中,我将针对威尔的文章中解释的攻击变量提供初步的侦查指导,主要关注一些通常由强制机器帐户认证方法生成的安全事件。

    2019年04月26日

    47,990
    0
  • 网络红军部队建设指南

    在平时听新闻联播,军事解决当中,我们都会听到红蓝军对抗,在信息安全行业与军方的一些相似性,网络世界Red Team就是攻击者的一方。安全能力的提升,在安全威胁没有挖掘出来之前,只能通过攻防对抗的形式体现出来。

    2019年04月22日

    46,039
    5
  • 域渗透技巧:MachineAccountQuota的利用

    在这篇博文中,我将作为攻击者通过10条规则来处理MAQ。

    2019年04月18日

    57,423
    0
  • 加载更多 加载中