丝绸之路 嘶吼认证

如有谬误,请及时在文章评论处告知,谢谢。

发私信
  • 他的文章(164)
  • 他的评论(2)
  • 内网渗透

    域信任机制的攻击技术指南Part.1

    结合去年PowerView的一些变化,我相信我会发布一个关于枚举和攻击域信任的最新指南。这可能是我发表了有一段时间的关于域信任的最后一篇文章 。

    2018年01月09日

    80,047
    11
  • 内网渗透

    如何发现Active Directory中的隐身管理员账户(二)

    今天,我想花几分钟时间分享一下在全球各地的企业或组织中如何在Active Directory中发现隐身的管理员。

    2018年01月05日

    74,683
    0
  • 内网渗透

    如何发现Active Directory中的隐身管理员账户(一)

    今天我想谈谈一个非常有趣的话题,即如何识别/扫描/发现在Active Directory中的隐身管理员。

    2017年12月29日

    58,781
    0
  • 二进制安全

    代码签名证书克隆攻击和防御

    在阅读本文之前,请思考一下这个问题:“ 对于由微软(或任何其他软件供应商)签名的内容,实际上意味着什么呢?”

    2017年12月27日

    63,688
    3
  • Web安全

    如何利用Web漏洞窃取NTLM哈希

    介绍 NTLM身份验证是运行Windows的企业网络中的一个标准事实。有很多很好理解的本地攻击方法,利用Windows执行自动NTLM身份验证的方式,滥用此功能无疑是每个渗透测试人员和红队的都会操作的事情。 在Blaze的信息安全部门,我们最近花了

    2017年12月25日

    73,846
    0
  • 内网渗透

    SMB共享中的另类攻击——SCF文件

    SMB是一种广泛用于企业组织中文件共享目的的网络协议。在内部的渗透测试中,发现包含明文密码和数据库连接字符串等敏感信息的共享文件并不罕见。但是,即使一个文件共享不包含任何可用于连接到其他系统的数据,但是未经身份验证的用户配

    2017年12月21日

    69,779
    0
  • 技术

    如何设计有效且隐蔽的红军团队攻击基础设施 Part.2

    C2 长连接与短连接  - 长连接和短连接C2服务器在上面的“常规” 部分已经作过简要的介绍; 但是,重申一次:长连接的服务器只能用于恢复进入环境的通道。服务器应该从持久性接收回调,并且非常缓慢地接收检查,例如每十二小时进行

    2017年12月19日

    50,009
    5