加载中
内网渗透测试基础

在态势感知待了一年多,收货了很多大数据安全、人工智能安全的经验。但是态势感知的蛋糕就那么大,大家一人一口就吃完了。为了开拓市场,把态势感知的蛋糕做大,那么就需要涉猎更多的安全知识...

域渗透中一些获取域控的方法

一、高权限读取本地密码 当域管理员在域成员机器上登录进行工作的时候,会将明文密码保存在本地进行的 lsass.exe,可以通过 mimikatz 来读取到本地的明文密码。 privilege::debug # 提权s e...

内网信息收集(二)

2020年真的是多灾多难的一年,上半年抗疫,下半年抗洪水。躲的过初一,躲不过十五,老家被水淹,新家也被水淹。天池就向被捅了一个窟窿,那水就哗啦啦的往下趟,幸福感也哗啦啦的往下掉。倒霉...

别捡个u盘就往电脑上插,小心被开摄像头!

这段时间看美剧黑客军团,里面在停车场扔 Badusb 钓鱼的镜头,看的我着实震惊啊,不得不感叹大佬就是大佬。然后就在某宝上买了块板子来学习一下。 这个东西很多大佬都已经玩过的,学习下,记...

2019/10/19 22:54
49
趋势科技威胁工具包存在任意代码执行漏洞,漏洞成因略无语

点击蓝字 关注黑鸟 研究人员发现趋势科技防威胁工具包(ATTK)存在任意代码执行漏洞CVE-2019-9491,攻击者可利用此漏洞在目标Windows系统上运行恶意软件。 由于ATTK是由经过验证的发行方签名...

2019/10/27 20:31
75
技术干货 | 实战分享-红蓝对抗下的防守思路与溯源分析

免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转载不当之处请联系我...

域渗透-权限维持之 DSRM

一、利用简述 除了krbtgt服务帐号外,域控上还有个可利用的账户:目录服务还原模式(DSRM)账户,这个密码是在DC安装的时候设置的,所以一般不会被修改。但是微软对DSRM帐号进行了限制,只允...

2019/12/06 13:33
0
社区最强大的安全检测工具-xray

xray是一种功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕吐心脏打造而成,主要特性有: 检测速度快。发包速度快; 突破性检测算法高效。 支持范围广。大至OWASP十大通用突破检测...

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部