内网渗透 |最新相关文章
  • Kerberos 委派攻击原理之 S4U2 利用详解

    为了更好地防止约束委派的滥用,请查看"从 Kekeo 到 Rubeus"文章中的"s4u"部分。

    2019年07月07日

    396,235
    0
  • 探索 Mimikatz 神器之 WDigest

    这篇文章将给出一些我们正在滥用Kerberos的详细背景和具体的问题是什么,如何轻松地列举出不需要预身份认证的账户,如何在这些情况下提取可破解的哈希,以及最后如何有效地破解这些检索到的哈希。

    2019年07月04日

    328,665
    2
  • 域渗透技术解析:Roasting AS-REP

    这篇文章将给出一些我们正在滥用Kerberos的详细背景和具体的问题是什么,如何轻松地列举出不需要预身份认证的账户,如何在这些情况下提取可破解的哈希,以及最后如何有效地破解这些检索到的哈希。

    2019年07月01日

    309,635
    2
  • 从Kekeo到Rubeus:高级域渗透之Kerberoast的简化利用详解

    Kekeo是继 mikatz 之后 Benjamin Delpy 的另一个大项目,是一个拥有一系列优秀特性且令人敬畏的代码库。

    2019年06月28日

    361,258
    0
  • 写给蓝军的滥用 DPAPI 操作指南(下)

    提醒一下: 我没有想出下面所要描述的任何内容,我只是记录下来,并尽我所能解释它。 下面所有的荣誉都归功于本杰明在这个领域的杰出工作。

    2019年06月27日

    296,892
    0
  • 写给蓝军的滥用DPAPI操作指南(上)

    在这篇文章中,我关注的是基于用户的 DPAPI 滥用问题,但在某种程度上,我也打算深入研究机器的 DPAPI 密钥滥用问题。

    2019年06月25日

    291,476
    0
  • 域渗透——利用dnscmd在DNS服务器上实现远程加载Dll

    由Shay Ber公开的一个利用方法,在域环境中,使用DNSAdmin权限能够在DNS服务器上实现远程加载Dll。这不算漏洞,但可以作为一个域渗透的技巧,本文将结合自己的经验整理这个利用技巧,添加自己的理解,对照利用思路给出防御建议。

    2019年06月10日

    284,549
    0
  • 渗透技巧——获得Powershell命令的历史记录

    我在最近的学习过程中,发现Powershell命令的历史记录有时会包含系统敏感信息,例如远程服务器的连接口令,于是我对Powershell的历史记录功能做了进一步研究,总结一些渗透测试中常用导出历史记录的方法,结合利用思路,给出防御建议。

    2019年05月24日

    38,678
    5
  • 另辟蹊径:利用活动目录的复制元数据检测域内恶意活动

    在本文中我想展示复制元数据如何帮助检测一些类型的恶意活动。

    2019年05月10日

    60,559
    4
  • 高级域渗透技术之再谈Kerberoast攻击

    Rebeus是一个用C#编写Kerberos 滥用工具包,最初是由@gentilkiwi 编写的 Kekeo 工具包中的一个端口,这个工具包从那时起就在不断发展。

    2019年05月05日

    55,695
    0
  • 加载更多 加载中