Google Dorking非常强大,但人们不喜欢在他们的工作流程中普遍使用它。任何有经验的赏金猎人都会告诉你,这是了解系统的最快方法之一。什么是Google Dorking?Google Dorki...
利用机器账户进行域权限维持
0x00 前言机器帐户被许多技术用于权限提升和横向移动,但也有通过机器帐户建立域权限持久性的情况。这涉及将任意机器帐户添加到特权组(例如域管理员组)或修改机器帐户的 userAccountC...
2、渗透测试:情报收集(Pentest-Standard)
关注公众号,回复“河南等保1101” 获取“Metasploit渗透测试指南:修订版”PDF版 渗透测试:情报收集常规本节定义渗透测试的情报收集活动。本文档的目的是提供专门为渗透测...
4、渗透测试:漏洞分析(Pentest-Standard)
关注公众号,回复“河南等保1101” 获取“Metasploit渗透测试指南:修订版”PDF版 渗透测试:漏洞分析测试漏洞测试是发现系统和应用程序中的缺陷的过程,攻击者可以利用这些...
6、渗透测试:后渗透攻击阶段(Pentest-Standard)
关注公众号,回复“河南等保1101” 获取“Metasploit渗透测试指南:修订版”PDF版 渗透测试:后渗透攻击阶段目的利用后阶段的目的是确定受损计算机的价值,并保持对计算机的...
5、渗透测试:渗透攻击阶段(Pentest-Standard)
关注公众号,回复“河南等保1101” 获取“Metasploit渗透测试指南:修订版”PDF版 渗透攻击阶段渗透测试的利用阶段仅侧重于通过绕过安全限制来建立对系统或资源的访问。如果...
通过WebDav进行NTLM-Relay
前言:NTLM Relay 大家已经不再陌生了,很多时候我们通过 NTLM Relay 进行攻击时,会受到协议签名(ldap/s、smb等协议签名)的影响从而导致攻击失败,并且随着时间的流逝,我们想要...
3、渗透测试:威胁建模(Pentest-Standard)
关注公众号,回复“河南等保1101” 获取“Metasploit渗透测试指南:修订版”PDF版 1、渗透测试:前期交互阶段(Pentest-standard)2、渗透测试:情报收集...
自用渗透测试工具推荐
前言工欲善其事必先利其器,一款好用的工具能大大提升你的渗透效率常用的工具表单名称描述项目地址fofa_viewer一个简单实用的FOFA客户端https://github.com/wgpsec/fof...
这里有一个渗透测试辅助工具资源库
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
Pentest Skill
当你出于内网环境中时可以通过mstsc来对目标主机内网服务端口是否开发进行简易探测,探测手法如下:端口关闭:端口开启: 原文始发于微信公众号(七芒星实验室):Pentest Skill
干货|红队全流程学习资料(附下载地址)
作者:we1h0项目地址:https://github.com/we1h0/redteam-tipsRedTeam-Tips正在学习红队评估,特开此坑,欢迎各位在issues提交好的文献,持续更新,s...
4