李白

这个人很懒,什么也没留下

发私信
  • 他的文章(68)
  • 他的评论(2)
  • Web安全

    IIS中.NET应用程序的 XXE漏洞利用

    本文将演示使用Microsoft .NET框架对IIS服务器执行XXE攻击所需的步骤。但是,本文将不会深入地解释这些技术是如何从根本上起作用的。

    2017年12月28日

    69,984
    5
  • 内网渗透

    在 Office 文档的属性中隐藏攻击载荷

    Microsoft Office中的文档属性通常包含与文档和各种其他元数据详细信息相关的信息。但是,此位置可用于存储并执行SMB或HTTP服务器上托管的有效载荷的命令。这将在鱼叉式网络钓鱼或红队评估期间为攻击者提供一些网络的初始访问权限。

    2017年12月26日

    55,630
    0
  • 内网渗透

    利用Office文件的Frameset 远程获取 NTLM 哈希

    微软Office文档文件对于红队评估起着至关重要的作用,因为他们通常习惯于在客户的内部网络上获得一些初步的立足点。保持在雷达之下也是一个关键的因素,这只能通过滥用合法的Windows功能或可靠的应用程序(如Microsoft Office)来实现。

    2017年12月22日

    51,160
    0
  • 技术

    如何扩大分布式环境中DNS服务攻击面

    我目前在RCNTEC公司工作,每天都会与分布式环境打交道。每当我不得不使用ISC BIND来实现DNS服务时,我就会问自己——是否只有用于域名的NS服务器同时也被当做该域名的DNS服务器?“yandex.ru”域名的DNS区域是否只有两个名称服务器,同样,“g

    2017年12月20日

    88,890
    0
  • 内网渗透

    渗透测试中常用的SQL命令基础指南

    作为渗透测试人员,仅仅利用漏洞攻击目标然后获得一个Shell是远远不够的。尽管拿到Shell是一件很好的事情(毕竟这是我们渗透测试中非常重要的一部分),但是对客户来说真正的价值是证明有效的风险来自于对漏洞的成功利用。

    2017年12月15日

    215,904
    1
  • 内网渗透

    内网渗透新姿势:通过SSH隧道执行票证传递(PtT)攻击

    票证传递攻击(PtT)是一种使用Kerberos票据代替明文密码或NTLM哈希的方法。PtT最常见的用途可能是使用黄金票证和白银票证。通过PtT访问主机相当简单; 但是,通过SSH隧道来执行它却很复杂。

    2017年12月12日

    47,911
    5
  • 内网渗透

    使用runscripthelper.exe 绕过Windows应用程序白名单

    在我们的PowerShell课程的实验室中,我偶然发现了一个微软签名的在system32 路径的PowerShell宿主进程—— runscripthelper.exe。

    2017年12月08日

    56,686
    0