技术栈
kali
uwvwko
12 天前
linux
·
运维
·
服务器
·
安全
·
kali
·
ctf
安装kali时出现“安装步骤失败“如何解决及后续软件安装
安装的时候出现:大概就是在这一步的时候过不去了先尝试重新搞,如果重新安装试了几次都没用的话:关机然后从磁盘里删除
扛枪的书生
16 天前
windows
·
渗透
·
kali
·
域渗透
域渗透指南
来说是非者,便是是非人。域提权与 Windows 提权的不同之处在于:Windows 提权的前提是 必须先获得目标机器的立足点(即 Shell),然后再枚举机器自身弱点,最终获得机器的本地 SYSTEM 或管理员权限;而域提权则 可以是在获得任意域主机立足点的情况下进行、也可以是在获得任意普通域用户凭证但无法登录域主机的情况下进行,然后再枚举域环境的弱点,最终获得域控机器的本地 SYSTEM 或域管理员权限。
扛枪的书生
17 天前
windows
·
渗透
·
kali
·
提权
·
域渗透
AD 提权-NTLM 中继攻击(诱导认证)
我醉欲眠卿且去,明朝有意抱琴来。NTLM 中继攻击的流程主要分为三个步骤:触发认证、中继攻击、后利用。其中,
扛枪的书生
18 天前
windows
·
渗透
·
kali
·
提权
·
域渗透
AD 提权-NTLM 中继攻击(强制认证)
爱之则不觉其过,恶之则不知其善。NTLM 中继攻击的流程主要分为三个步骤:触发认证、中继攻击、后利用。其中,
小能喵
1 个月前
linux
·
安全
·
kali
·
kali linux
Kali Linux Wifi 伪造热点
在 Kali Linux 中,**WiFi 欺骗攻击**(如 Evil Twin、Karma 攻击、中间人攻击等)是常见的渗透测试技术,用于评估无线网络的安全性。以下是常用的 **WiFi 欺骗攻击方法及工具**,涵盖 **伪造热点、流量劫持、钓鱼攻击** 等技术。
zh4men9
1 个月前
服务器
·
网络
·
macos
·
kali
·
pdesktop
Mac Parallels Desktop Kali 2025 代理设置
核心步骤:
扛枪的书生
2 个月前
windows
·
渗透
·
kali
·
域渗透
AD 横向移动-LSASS 进程转储
本文通过 Google 翻译 Dumping Credentials – LSASS Process Hashes 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生
2 个月前
windows
·
渗透
·
kali
·
提权
·
域渗透
AD 提权-CVE-2022-26923: CertiFried
本文通过 Google 翻译 Domain Privilege Escalation – CVE-2022-26923: CertiFried 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
cido
2 个月前
linux
·
apt
·
kali
kali在apt update报错提示没有公钥
提示代码如下:一、步骤:运行: sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys ED65462EC8D5E4C5
conkl
2 个月前
linux
·
网络
·
安全
·
kali
Kali Linux 安全工具解析
Kali Linux 是一款基于 Debian 的 Linux 发行版,专为渗透测试、安全审计和网络安全评估设计,由 Offensive Security 团队维护。其前身是 BackTrack,目前集成超过 600 款安全工具,覆盖渗透测试全流程,被誉为网络安全领域的 “瑞士军刀”。
扛枪的书生
2 个月前
windows
·
渗透
·
kali
·
域渗透
AD 横向移动-哈希传递攻击
本文通过 Google 翻译 Lateral Movement – Pass-the-Hash Attacks 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生
2 个月前
windows
·
渗透
·
kali
·
域渗透
AD 横向移动-SMB 中继攻击
本文通过 Google 翻译 Lateral Movement – NTLM Relay Attacks 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生
2 个月前
windows
·
渗透
·
kali
·
域渗透
AD 横向移动-令牌模拟攻击
本文通过 Google 翻译 Lateral Movement – Token Impersonation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生
2 个月前
windows
·
渗透
·
kali
Mimikatz 常用命令
以肉去蚁蚁愈多,以鱼驱蝇蝇愈至。1 工具介绍2 基本用法3 模块用法4 杂项Mimikatz 是一款由法国安全研究员 Benjamin Delpy 编写的 Windows 安全工具,在渗透测试中被广泛用于密码提取、Kerberos 攻击、票据伪造、LSA dump 等工作。
仙袂拂月
2 个月前
笔记
·
安全
·
网络安全
·
学习方法
·
kali
Day 0017:Web漏洞扫描(OpenVAS)解析
每个NVT脚本都是一个Lua脚本,包含以下核心模块:lua当检测内部业务系统时,可开发专属NVT:lua
扛枪的书生
2 个月前
windows
·
渗透
·
kali
·
提权
·
域渗透
AD 权限维持-金票银票攻击
本文通过 Google 翻译 Domain Persistence – Golden Ticket and Silver Ticket Attacks 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生
2 个月前
windows
·
渗透
·
kali
·
提权
·
域渗透
AD 横向移动-TGS-REP Kerberoasting 攻击
本文通过 Google 翻译 AD Escalation – Kerberoasting Attacks 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生
2 个月前
windows
·
渗透
·
kali
·
提权
·
域渗透
AD 侦查-AS-REP 烘烤攻击
本文通过 Google 翻译 AD Recon – AS-REP Roasting Attacks 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生
3 个月前
windows
·
渗透
·
kali
·
提权
·
域渗透
AD 侦查-LLMNR 毒化
本文通过 Google 翻译 AD Recon – LLMNR Poisoning with Responder 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生
3 个月前
windows
·
渗透
·
kali
·
提权
·
域渗透
AD 侦查-SMB_2
本文通过 Google 翻译 AD Recon – NetBIOS (137/138/139) and SMB (445) Part-2 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。