Know it,Then Hacking it!
BYPASS-AD账户锁定 BYPASS-AD账户锁定
BYPASS-AD账户锁定🔒0X00 前言文章来源于Medium,bypassing-ad-account-lockout,我对此做了复现. 站在红队的角度,我们前期通过钓鱼或者web应用攻击等手段获得了目标权限,可能是一个目标用户的权
2019-04-15
RedTeam攻击技巧和安全防御 RedTeam攻击技巧和安全防御
0X00 前言RedTeam的起源是出现在军事领域方面,人们意识到,要做到更好的防守,就需要去攻击自己的防御,才能更好的找到防守的弱点,在国内,进攻方为蓝军,防守方为红军,蓝军我自己习惯称为RedTeam,红蓝对抗的意义在于帮助防守者更全
2019-04-14
Extracting NTLM Hashes from keytab files Extracting NTLM Hashes from keytab files
Extracting NTLM Hashes from keytab files前言在Active Direcory环境中渗透的时候,肯定有很多linux的机器,做信息收集的时候,可能会发现keytab文件,正常情况下这玩意会被忽视掉的,
2019-03-21
探索Cobalt Strike的ExternalC2框架 探索Cobalt Strike的ExternalC2框架
前言熟悉CobaltStrike的人都知道,实现C2通信的时候会有很多问题,比如通信的出口有防火墙拦截,进程的限制,所以shell权限的维持是个很大的问题,http通道也是一样。我想试着通过其它方法实现C2通信,所以我了解到了Extern
2019-03-18
Red Team Techniques-通过钓鱼攻击获得访问权限 Red Team Techniques-通过钓鱼攻击获得访问权限
Red Team Techniques-通过钓鱼攻击获得访问权限关于红队如何制作网络钓鱼攻击的帖子很多,但是大多数不是很完整。我下面会讲我们最近的一次攻击案例,从0到获得权限,包括域名的创建,制作钓鱼攻击的手段,绕过垃圾邮件过滤器,和电子
2019-02-28
基于实际场景的架构攻击 基于实际场景的架构攻击
前言我将带你完成基于实际场景的基础架构攻击。我这样做有两个原因。 我在自己的实验环境在进行的测试,想分享一下 展示如何进入企业内部的网络, 企业环境有两个入口点易受攻击 Web Application:网络是很复杂的,有很多方法可以
2019-02-28
渗透测试靶场(二) 渗透测试靶场(二)
Go on。 0x00 前言先介绍一下域信任的基本原理,然后第二部分实际操作一下信息的枚举。 0x01 域信任的过程建立域之间的信任关系在域环境中,建立信任的两个域之间可以互相访问资源,当然,其中需要做一些权限上的设置。 信任方向(单向或
2019-02-28 Wing
Active Directory 渗透测试靶场(一) Active Directory 渗透测试靶场(一)
0X00 前言我一直想做一个大一点的内网环境的,配置如下: 有一个父域 有一个子域名 信任域 一些web服务 一些AV 数据库 *nix 权限提升 ...... 过年回家没网,win2012我没下,只能先用08当DC。我本人没有服务器,
2019-02-28
HTTP security headers指南,可提高Web浏览器的安全性 HTTP security headers指南,可提高Web浏览器的安全性
HTTP security headers指南,可提高Web浏览器的安全性前言ps:根据我的经验,我觉得这部分知识在面试的时候会用得到。 作为开发人员或者站长,我们可以通过控制HTTP headers来增强网站的安全性,这篇文章的目的就是
2019-02-28
在内网中拿下DC的五种常用方法 在内网中拿下DC的五种常用方法
前言我有一个骚想法:这么多年来,我一直从事安全方面的工作,提供了很多的渗透测试服务和红队服务。我一开始做渗透的时候也能很快拿到DC权限。 2013年9月,Spider Labs写了一篇文章,标题是通过SpiderLabs在内网中拿到DC的
2019-02-05
渗透测试-从一个打印机到拿下主域控制器 渗透测试-从一个打印机到拿下主域控制器
渗透测试-从一个打印机到拿下主域控制器 ps:关于域内信任这块基础可以参考倾旋的一篇wiki,内容很足很丰富。https://payloads.online/archivers/2018-11-30/1 彻底理解Windows认证 - 议
2019-02-05
学习笔记-PostgreSql注入 学习笔记-PostgreSql注入
什么是PostgreSQL?PostgreSQL是一个功能强大的开源对象关系数据库管理系统(ORDBMS)。 用于安全地存储数据; 支持最佳做法,并允许在处理请求时检索它们。PostgreSQL(也称为Post-gress-Q-L)由Po
2019-01-21
3 / 10