微软宣布Windows 10的下一次重大更新将使用一个轻量级虚拟机隔离运行 Edge浏览器。在虚拟机内运行浏览器将增加利用浏览器弱点和攻击操作系统或窃取用户数据的困难。这项特性被称为Windows D...
渗透工具|无状态子域名爆破工具(1秒扫160万个子域)
扫码领资料获黑客教程免费&进群随子域枚举工具,异步dns包,使用pcap 1秒扫描160万个子域ksubdomain是一款基于无状态子域名爆破的工具,支持在Windows/Linux/Mac上...
渗透测试|记一次bypass拿下主机过程
0x00 前言今天DR发来一个shell,提不上权,而且杀软挺狠,直接就开整,记录下思路。0x01 全文快览不给大佬看废话时间,突破线路如下:webshell–>突破cmd禁用–>重构EX...
红蓝攻防之渗透技巧总结 建议收藏
前言首先我们拿到一个站不能心急,凡事三思而行 跑得太快是会滑倒的。网络安全方面可以看看我的另一篇防范技巧。当我们获得目标的时候不要急着用扫描器,这样会不仅会影响服务器的速度还会在对方的服务器日志生成大...
无处不在的dll劫持
前言 dll劫持是比较经典,也是比较老的技术,但到目前位置依然能用。具体原理就是某些exe需要加载dll,而查找dll的目录顺序如下:应用程序所在目录;系统目录SYSTEM32目录;16位系统目录即S...
记一次曲折的域环境渗透测试
一、 环境信息DC——IP:10.10.10.024;OS:Windows 2012;应用:AD域。WEB——IP1:10.10.10.024;IP2:192.168.111.024;OS:Windo...
隐私保护之密码管理工具 KeePassXC
转载于:https://www.ddosi.org/keepassxc/排版:释然IT杂谈目录导航向上滑动阅读正文1、背景现状 1.1、①你有多少个密码?...
【风险通告】2022年4月重点关注的漏洞
0x00 风险概述2022年4月,启明星辰安全应急响应中心监控到重点关注漏洞共计40+,漏洞来源包括CNVD、CNNVD、CVE、NVD、CISA、Internet等,这些漏洞涉及GitLab、Apa...
vCenter 渗透测试
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
蓝队百科全书
送给打算参加HW的朋友. 🅰️应急响应🛡️⬆️基础知识1.基本思...
4、收集域内基础信息
如果确定当前内网拥有域,且所控制的主机在域内,就可以进行域内相关信息的收集了,以下使用到的查询命令在本质上都是通过LDAP协议到域控制器上进行查询的,所以在查询时会进行权限认证,只有域用户才拥有此权限...
Shellcode 技术
转载:https://vanmieghem.io/blueprint-for-evading-edr-in-2022/Shellcode 加密减少熵逃离(本地)反病毒沙箱导入表混淆禁用 Windows...
169