点击蓝字关注我们 前言:由于公网云网络故障,导致米家App、语音控制等相关的服务在4月30日05时30分起出现异常。经过紧急抢修,服务已陆续恢复。4月30日,针对今早“米家App服务出现设备离线无法进...
技术干货 | 红队之浅谈基于Windows telemetry的权限维持
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
技术干货 | python脚本监测资产中存在的高危服务
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
某杀猪盘渗透测试
最近偶然发现一个虚拟货币买涨跌的杀猪盘,遂进行了一波测试,前台长这样。为thinkphp5.0.5随用RCE进行打入,成功写入webshell。s=index|thinkapp/invokefunct...
红蓝对抗服务之攻击队约束条款、业务首次上云避坑讨论暨sudo账户管理问题 | 总第131周
0x1 本周话题TOP3话题1:大家购买演习服务,攻击队会提供清楚的攻击步骤吗?在演习完毕后提供验证修复服务吗?是比较显然的服务内容,还是说得单独明确、额外写在合同里才可以提供?A1:目前合作的蓝军只...
域渗透之委托
域委派是指,将域内用户的权限委派给服务账号,使得服务账号能以用户权限开展域内活动。 委派基本配置服务账号和主机账号都可以开启委派功能。 主机账号,与域主机绑定的账户, 服务账号(Service Acc...
域渗透之SPN
服务主体名称(SPN)是服务实例的唯一标识符。Kerberos身份验证使用SPN将服务实例与服务登录帐户关联。 如果您在整个林中的计算机上安装服务的多个实例,则每个实例必须具有自己的SPN。在Kerb...
ADCS证书服务攻击
ADCS证书服务攻击前言:关于NTLM Relay:你所不知道的NTLM Relay 由于ADCS的http证书接口没有启用NTLM中继保护,因此其易受N...
渗透测试之地基服务篇:服务攻防之数据库Mysql(上)
简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复现...
基于网络启动和系统服务劫持的渗透技术研究
笔者受光盘启动WinPE系统修复主机原系统启发设计并开展了以网络启动传输定制操作系统实施自动化文件替换劫持关键系统服务的渗透技术方案研究实现了在内网环境下预置攻击程序的自主启动。引言服务程序具有权限高...
什么是网络即服务(NaaS)?
企业的IT专业人员将能够从选项菜单中订购网络基础设施组件,根据他们的业务需求进行设计,并在几个小时内交付和运行整个设备。这样的日子离我们并不遥远。这个概念被称为网络即服务(NaaS),几年来它已经以多...
使用nssm注册windows服务进行持久化
前言NSSM是一款注册Windows系统服务的工具。将应用程序注册为windows系统服务可以使其在系统停止、重启等情况仍可自动运行,可用于持久化后门。下载http://www.nssm.cc/dow...
13