文章前言本篇文章主要介绍如何通过证书服务来实现权限维持的目的基本原理在微软的文档里有一段话"当使用PKCA时,KDC在权限属性证书(PAC)中会返回用户的NTLM",也就是说当使用证书进行Kerber...
05月01日37 views评论ntlm
证书
ADCS之权限维持
05月01日37 views评论ntlm
证书
05月01日37 views评论ntlm
证书
.NET ViewState反序列化 (四) 权限维持
星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,...
04月17日51 views评论net
反序列化
整理渗透测试、内网渗透、应急响应、密码字典、漏洞库、代码审计、渗透测试面试题相关项目
0x00 前言收集了部分渗透测试、内网渗透、代码审计、面试经验,方便学习整理以下是有关项目的资料信息:如直接有需求可以访问URL:https://github.com/j2ekim/Pentest_P...
03月21日121 views评论信息收集
渗透测试
红队评估 | 给学校一点小小的学生震撼
0x01 前言这几天一直在想学校对公网开放的设备只有一个官网,那么内网里的设备是否又是少的可怜呢?于是怀着好奇的心,我打算开始对学校动刀!不过这里有很多没进行截图,至于什么原因我在文章后面也会说明。0...
03月14日64 views评论systeminfo
权限维持
权限维持 | Windows快捷方式权限维持与后门
0x01 lnk文件(快捷方式)简介lnk文件是用于指向其他文件的一种文件。这些文件通常被称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用者快速的调用。lnk后门主要存在两种形式:1...
03月08日153 views权限维持 | Windows快捷方式权限维持与后门已关闭评论chatgpt
权限维持
安全工程师面经
某青红队面试-校招某奇红队-校招某安玄某实验室某恒实验室京东腾讯某星渗透测试实习某奇红队某青红队面试-校招1面1、说说数据库提权2、redis的计划任务3、数据库提权,执行命令的时候遇到杀软咋办。4、...
01月19日安全职场124 views评论信息收集
红队
权限维持-Linux-SSH密钥登录
0x00 前言新的一年,祝大家:兔眉吐气,生意洋洋得意,前程兔关大道,烦恼兔长而去;兔年发兔财!反省:2022年换工作了,之后就一直没有继续更新公众号,经过小半年的漂泊,总...
01月11日69 views评论rsa
权限维持
从红队视角看AWD攻击
AWD的权限维持攻防兼备AWD模式是一种综合考核参赛团队攻击、防御技术能力、即时策略的比赛模式。在攻防模式中,参赛队伍分别防守同样配置的虚拟靶机,并在有限的博弈时间内,找到其他战队的薄弱环节进行攻击,...
01月01日39 views评论metasploit
权限维持
利用MSF快速进行权限维持
00:前言这次给大家带来的是如何利用MSF快速进行权限维持,前面会像HTB的一些简单机子一样快速用MSF获得权限后再用3个不同的模块进行维持权限。靶场链接https://attackdefense.c...
12月09日58 views评论payload
windows
应急响应实战笔记(入侵排查、日志分析,到web实战)
GitHub 地址:https://github.com/Bypass007/Emergency-Response-NotesGitBook 地址:https://bypass007.github.i...
11月16日216 views评论linux
windows
后渗透权限维持之Linux篇原创
需要已获得 Root 权限,未获得 Root 权限请查看 权限提升-Linux 篇 1、创建后门账号# 需要开启 SSH 服务,并且支持外网访问。 ⭐⭐⭐ 创建账号# 方法一:使用 UserAdd 创...
10月30日128 views后渗透权限维持之Linux篇原创已关闭评论passwd
用户名
收藏~应急响应实战笔记
网络安全应急响应是在特定网络和系统面临或已经遭突然攻击行为时,进行快速应急反应,提出并实施应急方案。作为一项综合性工作,网络安全应急响应不仅涉及入侵检测、事件诊断、攻击隔离、快速恢复、网络追踪、计算机...
10月30日104 views评论webshell
应急响应
14