ATT&CK _Initial_Access

初始化访问,是攻击者对目标入侵的立足点。攻击利用点主要包括系统、服务、第三方应用的漏洞,目标服务薄弱的安全防护措施,以及目标服务相关的内部人员、技术支持、信任伙伴等有关接触和联系者。 0x1 Driv...
admin 01月06日安全博客97 views评论攻击 攻击者
阅读全文

base64编码解码

base64是一种基于用64个可打印字符来表示二进制数据的表示方法。它通常用作存储、传输一些二进制数据编码方法。 base64 编码原理: base64 取 3byte 的输入数据,放在 24bit ...
admin 01月06日安全博客59 views评论base 编码
阅读全文

sql盲注效率之与运算

以往大部分 sql 盲注的爆破脚本大概都是通过遍历一串可打印字符来对比,猜解正确的字符值。昨天看到了一种通过与运算来猜解字符串的想法,每个字符值只要通过7次与运算,就能够确定,有点类似于二分法,对比单...
admin 01月06日安全博客61 views评论amp sql
阅读全文
安全博客

CobaltStrike

Cobalt Strike 是一款不错的渗透测试工具,拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket 代理,office 攻击,文件捆绑,钓鱼等多种功能 。 Cobalt_St...
admin 01月06日93 views评论cobalt strike
阅读全文
安全博客

域渗透之委托

域委派是指,将域内用户的权限委派给服务账号,使得服务账号能以用户权限开展域内活动。 委派基本配置服务账号和主机账号都可以开启委派功能。 主机账号,与域主机绑定的账户, 服务账号(Service Acc...
admin 01月06日80 views评论服务 账号
阅读全文
安全博客

域渗透之SPN

服务主体名称(SPN)是服务实例的唯一标识符。Kerberos身份验证使用SPN将服务实例与服务登录帐户关联。 如果您在整个林中的计算机上安装服务的多个实例,则每个实例必须具有自己的SPN。在Kerb...
admin 01月06日171 views评论帐户 服务
阅读全文

域的基础知识

域知识的一些基础概念。 工作组定义:具有不同名称的计算机可以具有相同的工作组名称,从而可以利用工作组名称进行快速筛选 问题:没有办法统一管理(比如统一安装软件);没办法集中身份验证(工作组中的计算机相...
admin 01月06日安全博客72 views评论sid 用户
阅读全文

XSS + CSRF

XSS 漏洞利用方式,最直接的就是盗取cookie,使用cookie实现用户登录。 但如果有 httponly 防护,cookie 也就无法被窃取,又当如何?试想过 当 XSS 遇上 CSRF 又会擦...
admin 01月06日安全博客68 views评论amp xss
阅读全文