滥用 Exchange:通过 API 调用获取域管理员权限
本博客文章将会详细描述这种攻击,一些更具技术性的细节和缓解措施,并为这次攻击发布了一个概念验证工具,我称之为"PrivExchange"。
内网渗透
|最新相关文章
在 AWS 云环境中滥用 VPC 流量镜像抓取网络流量
云环境下的网络检测问题 人们可能希望监视云环境中的网络流量有很多原因——出于攻击和防御的目的。 被动的网络检查在云环境中可能很困难,而且在这之前需要对网络配置进行重大修改,以确保每台主机都被监控,并且不会被恶意用户绕过。 这意味着作为一个攻击者,监视整个网络会产生数量难以置信的噪声,而且破坏任何东西也变得非常危险。 对于在云端进行通用网络检查遇到的困难,渗透测试人员采用了其他更简单的方法,比如审查 Elastic Load Balanc
用于红蓝对抗的项目管理工具——Ghostwriter
Ghostwriter 是一个功能丰富的应用程序,因此很难在这里详细描述每个功能。 相反,我们将集中讨论一些重点、优势和 Ghostwriter 提供的一般工作流程。
如何设置渗透测试实验室
在本文中,我将介绍设置渗透实验室的最快方法。在开始下载和安装之前,必须确保你使用的计算机符合某些渗透测试的要求,这可以确保你可以一次运行多个虚拟机而不会出现任何问题。
开源情报(OSINT)搜集技术详解
渗透测试几乎总是需要从一个广泛的信息收集阶段作为开始。 这篇文章讨论了如何利用互联网上的开源信息来建立目标的信息档案。
你值得拥有的 PowerShell 内网渗透工具包——GhostPack
到目前为止,选择 PowerShell 的原因应该是不言而喻的; PowerShell 语言是图灵完备的,内置在现代 Windows 操作系统中,你可以用它做任何你想做的事情。
域渗透——AS-REP Roasting
本文将要参考公开资料,结合自己的理解,介绍AS-REP Roasting的利用方法,最后给出防御建议。
Empire开发者宣布框架停止维护
本周,黑客们使用的“Empire post-exploitation”框架已被停用,转而使用其他新颖的工具进行攻击活动。
相关热文
- ang010ela
- birdpwn
- 3gstudent
-
以macOS.GMERA恶意软件为例,揭秘macOS环境下行为检测的原理及优势
41yf1sh - 3gstudent
- 李白
- 41yf1sh
