域渗透 - 第 3 | CN-SEC 中文网

安全文章

渗透测试 | 通过内存信息读取向日葵连接账号和密码

01概述上次我们说目标系统上如果有 ToDesk，我们可以通过配置文件或者内存信息提取连接账号和密码，那如果目标系统上是经典软件向日葵呢？02方法也是两个方法，并且是一样的方法：1.获取目标系统上的向...

10月06日60 views评论

阅读全文

安全文章

当我们渗透拿到目标系统shell权限后，如果发现目标系统存在ToDesk进程，那我们能获取到账号密码直接实现远程桌面连接吗？

01概述渗透测试过程中当我们通过外网打点拿下边界服务器以后，进一步内网渗透，此时如果发现目标机器上安装了远程控制软件，如 ToDesk，那我们是不是可以想办法尝试获取到软件的连接账号和密码，如果这样操...

09月27日18 views评论

阅读全文

安全文章

ATT&CK红队评估1靶场实战（超详细）

一、环境搭建环境搭建测试信息收集二、漏洞利用漏洞搜索与利用后台Getshell上传技巧系统信息收集主机密码收集三、内网搜集内网--继续信息收集内网攻击姿势--信息泄露内网攻击姿势-M...

09月24日32 views评论

阅读全文

安全文章

域渗透-Blazorized

信息收集：暴露的服务汇总：DNS 服务 (53/tcp)HTTP 服务 (80/tcp)Kerberos (88/tcp)RPC 与 NetBIOS (135/tcp, 139/tcp, 445/tc...

08月28日55 views评论

阅读全文

安全文章

TryHackMe-Holo【Windows域渗透】

HoloHolo是一个Active Directory（AD）和Web-App攻击实验室，旨在教授核心Web攻击媒介和更高级的AD攻击技术。此网络模拟公司网络上的外部渗透测试。Holo 是一个 Act...

08月05日15 views评论

阅读全文

安全文章

域渗透之 Zerologon+NTLM组合拳拿域控

点击上方蓝字关注我们建议大家把公众号“TeamSecret安全团队”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为...

08月02日52 views评论

阅读全文

安全文章

一次完整的实战域渗透

前言：本文中涉及到的技术，只提供思路，严禁用于违法测试朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把LHACK安全“设为星标”，否则可能就看不到了啦!当然哦，还是用靶机吧，希望大家...

06月11日54 views评论

阅读全文

安全工具

AD域渗透链和工具推荐（附xmind下载）

总览：权限获取：横移：转储：等等.. 获取下载链接. 链接: https://pan.baidu.com/s/1_BsmqLvN6aBnan0AIk5iBA 提取码: j97j 原文始发于微信...

06月08日15 views评论

阅读全文

安全文章

整理了一点域渗透相关的知识

大家学域的时候有时候找文章的时候很浪费时间，所以我整理了互联网相关域的文章，均自己已复现过。如有侵权，后台私我。后台回复20230917获取。原文始发于微信公众号（Relay学安全）：整理了一点域渗透...

05月18日16 views评论

阅读全文

安全新闻

暗网数据泄密网站 BreachForums 再次被查封！

一年前，fbi将管理员抓捕后论坛换了个域名又开放了（不清楚是不是fbi钓鱼）15号又被封了，这次连带着tg频道都接管了原文始发于微信公众号（刨洞安全团队）：暗网数据泄密网站 BreachForums ...

05月16日41 views评论

阅读全文

安全文章

一次高难度红队行动「上」

此文为某次实战项目案例总结，分为「上」、「下」两篇，主要涉及知识有免杀、钓鱼攻击、社会工程学、域渗透等等。此篇文章主要描述了我们是如何在外网通过钓鱼的方式快速进入目标内网。下篇文章讲述的主要内容涉及以...

05月16日47 views评论

阅读全文

安全文章

域渗透：LLMNR 投毒收集凭证及防御

根据给定的渗透测试（白盒/灰盒/黑盒），您可能有也可能没有范围。对于这些示例，我假设我有客户域 corp.local 的范围，该域在 192.168.1.0/24 网络下运行。对于这些示例，我的 ES...

04月22日23 views评论

阅读全文

在线咨询

微信