技术栈
kali
扛枪的书生
3 天前
windows
·
渗透
·
kali
·
域渗透
AD 横向移动-SMB 中继攻击
本文通过 Google 翻译 Lateral Movement – NTLM Relay Attacks 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生
5 天前
windows
·
渗透
·
kali
·
域渗透
AD 横向移动-令牌模拟攻击
本文通过 Google 翻译 Lateral Movement – Token Impersonation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生
6 天前
windows
·
渗透
·
kali
Mimikatz 常用命令
以肉去蚁蚁愈多,以鱼驱蝇蝇愈至。1 工具介绍2 基本用法3 模块用法4 杂项Mimikatz 是一款由法国安全研究员 Benjamin Delpy 编写的 Windows 安全工具,在渗透测试中被广泛用于密码提取、Kerberos 攻击、票据伪造、LSA dump 等工作。
仙袂拂月
8 天前
笔记
·
安全
·
网络安全
·
学习方法
·
kali
Day 0017:Web漏洞扫描(OpenVAS)解析
每个NVT脚本都是一个Lua脚本,包含以下核心模块:lua当检测内部业务系统时,可开发专属NVT:lua
扛枪的书生
9 天前
windows
·
渗透
·
kali
·
提权
·
域渗透
AD 权限维持-金票银票攻击
本文通过 Google 翻译 Domain Persistence – Golden Ticket and Silver Ticket Attacks 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生
11 天前
windows
·
渗透
·
kali
·
提权
·
域渗透
AD 横向移动-TGS-REP Kerberoasting 攻击
本文通过 Google 翻译 AD Escalation – Kerberoasting Attacks 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生
13 天前
windows
·
渗透
·
kali
·
提权
·
域渗透
AD 侦查-AS-REP 烘烤攻击
本文通过 Google 翻译 AD Recon – AS-REP Roasting Attacks 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生
22 天前
windows
·
渗透
·
kali
·
提权
·
域渗透
AD 侦查-LLMNR 毒化
本文通过 Google 翻译 AD Recon – LLMNR Poisoning with Responder 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生
25 天前
windows
·
渗透
·
kali
·
提权
·
域渗透
AD 侦查-SMB_2
本文通过 Google 翻译 AD Recon – NetBIOS (137/138/139) and SMB (445) Part-2 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
半路_出家ren
25 天前
网络
·
网络安全
·
udp
·
wireshark
·
kali
·
tcp
·
gns3
传输层协议 1.TCP 2.UDP
1.TCP 2.UDP1.面向连接的传输协议2.UDP用户数据报协议字段含义:TCP报文格式详解,图解超详细!
扛枪的书生
1 个月前
windows
·
渗透
·
kali
·
提权
·
域渗透
AD 侦查-MSRPC Over SMB
本文通过 Google 翻译 AD Recon – MSRPC Over SMB (135/139/445) 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生
1 个月前
windows
·
渗透
·
kali
·
提权
·
域渗透
AD 侦查-MSRPC
本文通过 Google 翻译 AD Recon – MSRPC (135/539) 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生
1 个月前
windows
·
渗透
·
kali
·
提权
Windows 提权指南
男儿若遂平生志,五经勤向窗前读。壹 - Se 特权贰 - RunAs叁 - 弱服务肆 - Windows 内核
vortex5
2 个月前
linux
·
运维
·
网络
·
网络安全
·
渗透测试
·
debian
·
kali
如何为 Debian 和 Kali 系统更换软件源并更新系统
在 Linux 系统中,软件源(Software Repository)是获取软件包和更新的核心途径。然而,默认的软件源可能会因为地理位置、网络状况等原因导致下载速度缓慢,甚至无法访问。为了提升系统的软件获取效率,许多用户选择更换为更稳定、更快速的镜像源。本文将详细介绍如何为 Debian 和 Kali 系统更换软件源,并探讨系统更新的利弊,最后提供具体的操作步骤。
H轨迹H
2 个月前
网络安全
·
渗透测试
·
kali
·
信息收集
·
web漏洞
Hack The Box-Chemistry靶机渗透
通过信息收集访问5000端口,cif历史cve漏洞反弹shell,获取数据库,利用低权限用户登录,监听端口,开放8080端口,aihttp服务漏洞文件包含,获取root密码hash值,ssh指定登录
扛枪的书生
2 个月前
windows
·
渗透
·
kali
·
提权
Windows 提权-手工枚举
本文通过 Google 翻译 Manual Enumeration – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
H轨迹H
2 个月前
网络安全
·
渗透测试
·
kali
·
ftp
·
web漏洞
·
oscp
Hack The Box-Cap靶机
该靶机通过信息收集拿到大致信息,利用IDOR访问控制缺陷漏洞获得目标流量包,通过流量分析获取到ftp流量包存在用户名密码,可以ftp登录/ssh登录拿到第一个flag,利用linpeas.sh内网收集工具得到python存在UID提权漏洞,查看ctfobins提权,在/root下发现第二个flag
扛枪的书生
2 个月前
windows
·
渗透
·
kali
·
提权
Windows 提权-服务_弱注册表权限
本文通过 Google 翻译 Weak Registry Key Permissions – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生
2 个月前
windows
·
渗透
·
kali
·
提权
Windows 提权-服务_DLL 劫持
本文通过 Google 翻译 DLL Hijacking – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生
2 个月前
windows
·
渗透
·
kali
·
提权
Windows 提权-服务_未引用的服务路径
本文通过 Google 翻译 Unquoted Service Paths – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。