渗透

扛枪的书生2 天前
windows·渗透·kali·域渗透
AD 横向移动-SMB 中继攻击本文通过 Google 翻译 Lateral Movement – NTLM Relay Attacks 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生4 天前
windows·渗透·kali·域渗透
AD 横向移动-令牌模拟攻击本文通过 Google 翻译 Lateral Movement – Token Impersonation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
智云软件测评服务5 天前
渗透·漏洞·扫描
测评机构如何通过漏扫保障软件安全?扫描范围与局限解析测评机构在保障软件安全方面起着极其关键的作用,它们负责执行漏洞扫描和渗透测试,这两项任务极为重要,能够揭示软件中存在的潜在安全风险,同时也有利于提升软件的整体品质。
扛枪的书生5 天前
windows·渗透·kali
Mimikatz 常用命令以肉去蚁蚁愈多,以鱼驱蝇蝇愈至。1 工具介绍2 基本用法3 模块用法4 杂项Mimikatz 是一款由法国安全研究员 Benjamin Delpy 编写的 Windows 安全工具,在渗透测试中被广泛用于密码提取、Kerberos 攻击、票据伪造、LSA dump 等工作。
扛枪的书生8 天前
windows·渗透·kali·提权·域渗透
AD 权限维持-金票银票攻击本文通过 Google 翻译 Domain Persistence – Golden Ticket and Silver Ticket Attacks 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生10 天前
windows·渗透·kali·提权·域渗透
AD 横向移动-TGS-REP Kerberoasting 攻击本文通过 Google 翻译 AD Escalation – Kerberoasting Attacks 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生12 天前
windows·渗透·kali·提权·域渗透
AD 侦查-AS-REP 烘烤攻击本文通过 Google 翻译 AD Recon – AS-REP Roasting Attacks 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
Asymptote021317 天前
网络协议·信息安全·学习笔记·渗透·内网渗透·奇安信·kaliklinux
【内网渗透】——S4u2扩展协议提权以及KDC欺骗提权S4U2Self(Service For User to Self)是 Kerberos 协议的一种委托机制,允许服务(Service)代表用户(User)自身获取用户的票证(Ticket)。这个机制在 Windows 环境中广泛应用于网络服务和应用程序,以便在用户访问需要身份验证的资源时,能够以用户的身份获取必要的票证,而无需用户交互地提供凭证。正因有了委托机制才使得攻击者以某个合法用户的身份请求特定服务的票证,然后利用漏洞伪造这些票证,从而获取到更高的权限。
扛枪的书生21 天前
windows·渗透·kali·提权·域渗透
AD 侦查-LLMNR 毒化本文通过 Google 翻译 AD Recon – LLMNR Poisoning with Responder 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
大慕慕好懒21 天前
redis·网络安全·渗透·ssrf
redis未授权访问redis是高速缓存型数据库,主要用户缓存一些频繁使用的数据来缓解数据库的访问压力。而redis未授权访问漏洞是因为redis数据库使用的过程中没有设定密码,任何人都可以直接连接数据库,这既是未授权访问,这是个通用漏洞,部分版本。redis默认情况下,会绑定在0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等,这样将会将redis服务暴露到公网上,如果再没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问redis以及
扛枪的书生24 天前
windows·渗透·kali·提权·域渗透
AD 侦查-SMB_2本文通过 Google 翻译 AD Recon – NetBIOS (137/138/139) and SMB (445) Part-2 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
Jwoka1 个月前
网络·web安全·系统安全·渗透·thm
URL混淆与权限绕过技术前后端路径解析逻辑不一致后端框架(Spring/Shiro)自动处理特殊字符(../、//),但鉴权组件(如Filter)未规范化原始URI。
智云软件测评服务1 个月前
渗透·测试·漏洞
数字化时代下,软件测试中的渗透测试是如何保障安全的?在如今数字化与信息化的时代,软件测试中存在渗透测试,其位置十分重要,它借助模拟恶意攻击的方式,去发现软件系统所存在的漏洞以及安全问题,这是保障软件安全的关键环节,接下来我会对它的各个方面进行详细介绍。
扛枪的书生1 个月前
windows·渗透·kali·提权·域渗透
AD 侦查-MSRPC Over SMB本文通过 Google 翻译 AD Recon – MSRPC Over SMB (135/139/445) 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生1 个月前
windows·渗透·kali·提权·域渗透
AD 侦查-MSRPC本文通过 Google 翻译 AD Recon – MSRPC (135/539) 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生1 个月前
windows·渗透·kali·提权
Windows 提权指南男儿若遂平生志,五经勤向窗前读。壹 - Se 特权贰 - RunAs叁 - 弱服务肆 - Windows 内核
扛枪的书生2 个月前
windows·渗透·kali·提权
Windows 提权-手工枚举本文通过 Google 翻译 Manual Enumeration – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生2 个月前
windows·渗透·kali·提权
Windows 提权-服务_弱注册表权限本文通过 Google 翻译 Weak Registry Key Permissions – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生2 个月前
windows·渗透·kali·提权
Windows 提权-服务_DLL 劫持本文通过 Google 翻译 DLL Hijacking – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生2 个月前
windows·渗透·kali·提权
Windows 提权-服务_未引用的服务路径本文通过 Google 翻译 Unquoted Service Paths – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。