技术
渗透测试时,如何从Linux拓展到AD域?
在渗透测试过程中,我们有时会拿下一个linux服务器,那么我们会尽可能的收集更多的信息。特别是,这台我们拿下的liinux服务器已经加入到了Windows的AD域中。
技术
使用符号执行以及虚拟化平台查找BIOS漏洞
在防守方和攻击方之间,挖洞是博弈过程中很重要的一个部分。攻击者只需要发现一个漏洞进行攻击,而防守方需要找到漏洞所在的位置,并且将所有系统的漏洞进行修补。因此,防守方需要比攻击方拥有更有效的工具才能在这次博弈中获得胜利。
技术
双效合一:DeathStar配合empire进行自动化攻击
自从Empire和BloodHound诞生之后,我认为95%的域环境我都可以轻而易举的拿下。我发现在进行渗透测试时我一直重复的在做相同的事情,所以我决定将这个步骤进行自动化处理。毕竟一键拿下域环境一直是我们的梦想,不是吗?
技术
技术
看我如何使用数据格式混淆来绕过WAF进行攻击?
现在大多数的网络防火墙都是可以识别HTTP和其他协议的众多数据格式。产生这个漏洞的原因就在于如何解析这些格式,比如JSON、Base64、XML等等应该被用来处理哪些信息。