渗透

Jerry404_NotFound8 小时前
java·开发语言·python·安全·网络安全·渗透·代码审计
求助帖:学Java开发方向还是网络安全方向前景好最近网络安全被一个培训机构吹得天花乱坠,虽然他家既有网安又有java和UI,我也是学软件工程的(山西某211,此机构是每年和我们学校合作的校企公司),但那里的老师仍然大力推荐我学网络安全(渗透、代码审计)。
扛枪的书生11 天前
windows·渗透·kali·域渗透
AD 横向移动-LSASS 进程转储本文通过 Google 翻译 Dumping Credentials – LSASS Process Hashes 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生14 天前
windows·渗透·kali·提权·域渗透
AD 提权-CVE-2022-26923: CertiFried本文通过 Google 翻译 Domain Privilege Escalation – CVE-2022-26923: CertiFried 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生17 天前
windows·渗透·kali·域渗透
AD 横向移动-哈希传递攻击本文通过 Google 翻译 Lateral Movement – Pass-the-Hash Attacks 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生22 天前
windows·渗透·kali·域渗透
AD 横向移动-SMB 中继攻击本文通过 Google 翻译 Lateral Movement – NTLM Relay Attacks 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生24 天前
windows·渗透·kali·域渗透
AD 横向移动-令牌模拟攻击本文通过 Google 翻译 Lateral Movement – Token Impersonation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
智云软件测评服务25 天前
渗透·漏洞·扫描
测评机构如何通过漏扫保障软件安全?扫描范围与局限解析测评机构在保障软件安全方面起着极其关键的作用,它们负责执行漏洞扫描和渗透测试,这两项任务极为重要,能够揭示软件中存在的潜在安全风险,同时也有利于提升软件的整体品质。
扛枪的书生25 天前
windows·渗透·kali
Mimikatz 常用命令以肉去蚁蚁愈多,以鱼驱蝇蝇愈至。1 工具介绍2 基本用法3 模块用法4 杂项Mimikatz 是一款由法国安全研究员 Benjamin Delpy 编写的 Windows 安全工具,在渗透测试中被广泛用于密码提取、Kerberos 攻击、票据伪造、LSA dump 等工作。
扛枪的书生1 个月前
windows·渗透·kali·提权·域渗透
AD 权限维持-金票银票攻击本文通过 Google 翻译 Domain Persistence – Golden Ticket and Silver Ticket Attacks 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生1 个月前
windows·渗透·kali·提权·域渗透
AD 横向移动-TGS-REP Kerberoasting 攻击本文通过 Google 翻译 AD Escalation – Kerberoasting Attacks 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生1 个月前
windows·渗透·kali·提权·域渗透
AD 侦查-AS-REP 烘烤攻击本文通过 Google 翻译 AD Recon – AS-REP Roasting Attacks 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
Asymptote02131 个月前
网络协议·信息安全·学习笔记·渗透·内网渗透·奇安信·kaliklinux
【内网渗透】——S4u2扩展协议提权以及KDC欺骗提权S4U2Self(Service For User to Self)是 Kerberos 协议的一种委托机制,允许服务(Service)代表用户(User)自身获取用户的票证(Ticket)。这个机制在 Windows 环境中广泛应用于网络服务和应用程序,以便在用户访问需要身份验证的资源时,能够以用户的身份获取必要的票证,而无需用户交互地提供凭证。正因有了委托机制才使得攻击者以某个合法用户的身份请求特定服务的票证,然后利用漏洞伪造这些票证,从而获取到更高的权限。
扛枪的书生1 个月前
windows·渗透·kali·提权·域渗透
AD 侦查-LLMNR 毒化本文通过 Google 翻译 AD Recon – LLMNR Poisoning with Responder 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
大慕慕好懒1 个月前
redis·网络安全·渗透·ssrf
redis未授权访问redis是高速缓存型数据库,主要用户缓存一些频繁使用的数据来缓解数据库的访问压力。而redis未授权访问漏洞是因为redis数据库使用的过程中没有设定密码,任何人都可以直接连接数据库,这既是未授权访问,这是个通用漏洞,部分版本。redis默认情况下,会绑定在0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等,这样将会将redis服务暴露到公网上,如果再没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问redis以及
扛枪的书生1 个月前
windows·渗透·kali·提权·域渗透
AD 侦查-SMB_2本文通过 Google 翻译 AD Recon – NetBIOS (137/138/139) and SMB (445) Part-2 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
Jwoka2 个月前
网络·web安全·系统安全·渗透·thm
URL混淆与权限绕过技术前后端路径解析逻辑不一致后端框架(Spring/Shiro)自动处理特殊字符(../、//),但鉴权组件(如Filter)未规范化原始URI。
智云软件测评服务2 个月前
渗透·测试·漏洞
数字化时代下,软件测试中的渗透测试是如何保障安全的?在如今数字化与信息化的时代,软件测试中存在渗透测试,其位置十分重要,它借助模拟恶意攻击的方式,去发现软件系统所存在的漏洞以及安全问题,这是保障软件安全的关键环节,接下来我会对它的各个方面进行详细介绍。
扛枪的书生2 个月前
windows·渗透·kali·提权·域渗透
AD 侦查-MSRPC Over SMB本文通过 Google 翻译 AD Recon – MSRPC Over SMB (135/139/445) 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生2 个月前
windows·渗透·kali·提权·域渗透
AD 侦查-MSRPC本文通过 Google 翻译 AD Recon – MSRPC (135/539) 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生2 个月前
windows·渗透·kali·提权
Windows 提权指南男儿若遂平生志,五经勤向窗前读。壹 - Se 特权贰 - RunAs叁 - 弱服务肆 - Windows 内核