内网渗透
域渗透的攻击模拟测试:从无访问权限到域管理员权限
本文的主要目的是为了说明使用最新的安全补丁保持系统最新的重要性; 尤其要说明的是,这篇文章将讨论关于企业Windows环境中的安全性。
技术
安全工具
内网渗透技术之超越LLMNR/NBNS欺骗的ADIDNS欺骗攻击
利用名称解析协议中的缺陷进行内网渗透是执行中间人(MITM)攻击的常用技术。
安全工具
论C#作为攻击语言的操作挑战(下)
SharpSploitConsole和SharpAttack它们都可以作为一个独特的控制台应用程序,并可以与SharpSploit中包含的许多不同的方法进行交互。SharpSploitConsole利用了Costura,而SharpAttack利用的是ILMerge。
安全工具
论C#作为攻击语言的操作挑战(上)
在渗透测试领域,攻击工具集的选择继续向着以使用C#作为漏洞后期利用的攻击语言的方向发展,我觉得尤其是与使用PowerShell相比,去考虑一些使用C#作为攻击语言有关的操作挑战是非常有用的。