web安全
Web 缓存欺骗攻击技术详解
Omer Gil早在今年年初就在他的博客上发表了有关于Web缓存欺骗攻击技术的博文,随后他在BlackHat USA 2017 和 BSides Tel-Aviv 2017 上对这种攻击技术进行了演示,并做了更深入的研究。
内网渗透
渗透测试中搜集AD域信息的常用PS命令
Microsoft为Windows Server 2008 R2(及更新版本)提供了几个Active Directory PowerShell cmdlet,相比于之前需要将涉及ADSI的冗长代码行放在一起来执行任务,这样的更新很大程度上简化了相关的操作。
安全工具
无 PowerShell.exe 执行 Empire 的几种姿势
客户端已经使用AppLocker阻止了Powershell.exe运行,我也无法执行Cobalt Strike。我想通过网络钓鱼攻击在工作站上获得一个Empire的有效载荷,一旦我在内网立足我就需要准备攻击所用的有效载荷。
内网渗透
绕过Office“保护视图”进行钓鱼攻击的新姿势
根据我的个人经验,一般来说最终用户不太可能退出受保护的视图,他们一般不会点击Office对话框。我相信这样的原因是因为他们可以在保护视图中访问文档的内容,这是他们真正需要的。
内网渗透