发表的所有文章 | CN-SEC 中文网

Apparmor的绕过

0x00 简介什么是AppArmor？AppArmor是一项安全功能，可以在许多Linux发行版中找到。SLES（SUSE Linux Enterprise Server），openSUSE和Ubu...

12月14日安全博客9 views评论

阅读全文

安全博客

Powershell在渗透测试中的利用

简介在渗透测试过程中，Powershell越来越成为必不可少的利用工具。 Windows的渗透过程中，以前我们在2003的服务器中渗透都是用vbs、exe等方式去执行，我们需要对这些工具进行编码和免...

12月14日49 views评论

阅读全文

安全博客

Windows设置指定IP远程访问3389

0x00 简介因为要做协议隧道的测试，所以限制一下本地环境的访问权限，去网上一搜都是千遍一律的文章，全是旧系统的各种转载，所以写此一文记录，本文是在Windows Server 2016系统环境下设...

12月14日49 views评论

阅读全文

安全博客

SSH隧道技术研究和实战

0x00 简介在内网中，几乎所有的Linux服务器都支持SSH协议，一般情况下SSH的端口协议是允许通过防火墙的，所以会经常被攻击利用。而且，SSH协议的传输过程是加密的，所以我们很难在流量分析中...

12月14日19 views评论

阅读全文

安全博客

LLMNR/NBT-NS欺骗攻击

0x00 基本概念 LLMNR＆NBT-NS欺骗攻击可以作为我们内网渗透中的一种手法，主要是利用LLMNR、NetBIOS和WPAD机制进行的中间人攻击获取到NTLMv2凭证或者HTTP认证明文和目标...

12月14日44 views评论

阅读全文

安全博客

使用Responder进行NTLM重放攻击

0x00 简介在之前有写过关于LLMNR/NBT-NS欺骗攻击的文章，本文再从中做一个扩展延伸，里面用到的技术叫做NTLM重放攻击。当然，这种攻击利用的方式有很多，使用Responder投毒只是其中...

12月14日37 views评论

阅读全文

安全博客

域渗透-Kerberos认证

0x00 简介 Kerberos是一种计算机网络授权协议,由MIT(麻省理工学院)开放的一套计算机软件。软件设计上采用客户端/服务器结构，并且能够进行相互认证，即客户端和服务器端均可对对方进行身份认证...

12月14日19 views评论

阅读全文

安全博客

域渗透-用户名枚举

0x00 简介在之前的一编域渗透-Kerberos认证文章中已经写过kerberos的认证过程，这次写的是如何去枚举域中的用户名，得到用户名后我们才可以做下一步的操作，比如密码喷洒等。 0x01 认...

12月14日31 views评论

阅读全文

安全博客

域渗透-AS_REPRoasting

0x00 前言这是一种针对kerberos协议的攻击技术，不需要认证就可以获取到用户的密码hash值。问题出现在身份预认证是kerberos认证的第一步，通常是由KDC认证服务器来管理，目的是为了防...

12月14日23 views评论

阅读全文

安全博客

域渗透-哈希传递攻击(Pass The Hash/Key)

0x00 前言横向渗透中的哈希传递攻击，这一部分在内网渗透中是十分关键的。在域环境中，用户登录计算机时一般使用域账号，大量计算机在安装时会使用相同的本地管理员账号和密码，因此，如果计算机的本地管理员...

12月14日97 views评论

阅读全文

安全博客

域渗透-Kerberoasting

0x00 前言 Kerberoasting 是域渗透中经常使用的一项技术，是Tim Medin 在 DerbyCon 2014 上发布的一种域口令攻击方法，Tim Medin 同时发布了配套的攻击工具...

12月14日20 views评论

阅读全文

安全博客

域渗透-SPN

0x00 前言 SPN是服务器上所运行服务的唯一标示，每个使用Kerberos的服务都需要一个SPN，这样客户端才可以辨认这个服务。在之前写的一篇关于kerberos认证域渗透-Kerberos认证...

12月14日35 views评论

阅读全文

Apparmor的绕过

Powershell在渗透测试中的利用

Windows设置指定IP远程访问3389

SSH隧道技术研究和实战

LLMNR/NBT-NS欺骗攻击

使用Responder进行NTLM重放攻击

域渗透-Kerberos认证

域渗透-用户名枚举

域渗透-AS_REPRoasting

域渗透-哈希传递攻击(Pass The Hash/Key)

域渗透-Kerberoasting

域渗透-SPN

在线咨询

微信