内网渗透 |最新相关文章
  • 滥用 Exchange:通过 API 调用获取域管理员权限

    本博客文章将会详细描述这种攻击,一些更具技术性的细节和缓解措施,并为这次攻击发布了一个概念验证工具,我称之为"PrivExchange"。

    2019年10月15日

    22,315
    0
  • 在 AWS 云环境中滥用 VPC 流量镜像抓取网络流量

    云环境下的网络检测问题 人们可能希望监视云环境中的网络流量有很多原因——出于攻击和防御的目的。 被动的网络检查在云环境中可能很困难,而且在这之前需要对网络配置进行重大修改,以确保每台主机都被监控,并且不会被恶意用户绕过。 这意味着作为一个攻击者,监视整个网络会产生数量难以置信的噪声,而且破坏任何东西也变得非常危险。 对于在云端进行通用网络检查遇到的困难,渗透测试人员采用了其他更简单的方法,比如审查 Elastic Load Balanc

    2019年10月07日

    63,231
    0
  • 用于红蓝对抗的项目管理工具——Ghostwriter

    Ghostwriter 是一个功能丰富的应用程序,因此很难在这里详细描述每个功能。 相反,我们将集中讨论一些重点、优势和 Ghostwriter 提供的一般工作流程。

    2019年09月25日

    121,619
    5
  • 如何设置渗透测试实验室

    在本文中,我将介绍设置渗透实验室的最快方法。在开始下载和安装之前,必须确保你使用的计算机符合某些渗透测试的要求,这可以确保你可以一次运行多个虚拟机而不会出现任何问题。

    2019年09月11日

    154,943
    5
  • 使用魔多 AWS 检测内网的威胁活动

    魔多(Mordor) 是一个由罗伯特·罗德里格斯和他的兄弟 Jose Rodriguez 创建的项目。

    2019年08月28日

    230,557
    0
  • 开源情报(OSINT)搜集技术详解

    ​渗透测试几乎总是需要从一个广泛的信息收集阶段作为开始。 这篇文章讨论了如何利用互联网上的开源信息来建立目标的信息档案。

    2019年08月26日

    248,777
    0
  • 你值得拥有的 PowerShell 内网渗透工具包——GhostPack

    到目前为止,选择 PowerShell 的原因应该是不言而喻的; PowerShell 语言是图灵完备的,内置在现代 Windows 操作系统中,你可以用它做任何你想做的事情。

    2019年08月24日

    224,291
    2
  • 域渗透——AdminSDHolder

    本将要参考公开资料,结合自己的理解,介绍利用方法,补全清除ACL的方法,分析检测方法。

    2019年08月13日

    233,384
    0
  • 域渗透——AS-REP Roasting

    本文将要参考公开资料,结合自己的理解,介绍AS-REP Roasting的利用方法,最后给出防御建议。

    2019年08月12日

    233,862
    0
  • Empire开发者宣布框架停止维护

    本周,黑客们使用的“Empire post-exploitation”框架已被停用,转而使用其他新颖的工具进行攻击活动。

    2019年08月06日

    397,990
    0
  • 加载更多 加载中