黄金票据简介黄金票据是一种常见的域内权限维持手段,这种攻击主要是利用了Kerberos认证过程中TGT票据由KRBTGT用户的hash加密的特性,在掌握KRBTGT用户密码之后可以通过签发一张高权限用...
09月29日112 views评论request
注册表
利用PAC新特性对抗黄金票据
09月29日112 views评论request
注册表
09月29日112 views评论request
注册表
Windows App 运行控制机制 Smart App Control 的实现分析
本文会详细分析Windows即将推出的最大安全功能——智能应用控制(Smart App Control,SAC)。“智能应用控制”功能是什么,为什么我认为它是 Windows 中最牛的安全功能之一。首...
09月28日41 views评论操作系统
注册表
注册表中的证据
前置知识注册表的配置单元:HKEY_USERS:包含所有加载的用户配置文件HKEYCURRENT_USER:当前登录用户的配置文件HKEY_CLASSES_ROOT:包含所有已注册的文件类型、OLE等...
09月28日16 views评论注册表
配置文件
内存取证之Volatility从0到1
下载安装官网下载即可:https://www.volatilityfoundation.org/releases 网址Windows环境下下载软件包直接输入CMD打开使用(简单方便)真题操练...
09月26日101 views评论x
注册表
九维团队-蓝队(防御)| Windows账号隐藏应对办法
写在前边本文主要记录了当攻击者拿下一台服务器后要进行权限维持,是如何进行隐藏创建账号的过程。对于防守方需要先知道对方的攻击手段,才能进一步去巩固我们的服务器。当攻击者拿下一台服务器后,想要达到持久控制...
09月23日22 views评论攻击者
注册表
内存取证|不一样的Volatility从0到1
下载安装官网下载即可:https://www.volatilityfoundation.org/releases 网址Windows环境下下载软件包直接输入CMD打开使用(简单方便)真题操练...
09月20日30 views评论profile
注册表
内网各端口hash传递技巧
本文来自“白帽子社区知识星球”更多红队题材或其他技术内容可见知识星球“红队专栏”01前⾔随着攻防演练的频繁和⼈们安全意识的提升,企业内部Windows主机的⼝令也设置的较为复杂,经 常拿到window...
08月29日88 views评论windows
红队
盘点几款黑客常用的几款计算机取证工具
零基础黑客教程,黑客圈新闻,安全面试经验尽在 # 暗网黑客教程 #在早前,计算机只用于生成数据,但现在已扩展到与数字数据相关的所有设备。计算机取证的目标是通过使用数字资料的证据来进行犯罪调查,以找出网...
08月28日210 views评论注册表
计算机
实战 | 记一次对某企业的一次内网渗透总结
0x01 外网打点到Getshell目标站点:通过各种工具和在线网站,对子域名进行收集,并解析ip。发现主站存在CDN,使用fofa,搜索网站title、js等关键信息和子域名解析的ip对应的C段,发...
08月24日85 views评论信息收集
内网渗透
ATT&CK手册总结
手册源自Dm师傅的https://github.com/Dm2333/ATTCK-PenTester-Book,结合自己经验扩充了一些内容Initial Access 入口权限涵盖以下内容(部分简化)...
08月21日安全文章252 views评论注册表
白名单
windows常规应急
如果遇到windows服务器被木马或病毒入侵,我们可以从以下几种思路去排查一.查看异常端口情况netstat -ano:查看所有开放的端口一般是查看已经建立连接的端口,也可以查看监听中的端口netst...
07月28日46 views评论windows
端口
HW:取证分析
微信公众号:计算机与网络安全▼一般网络安全事件中,入侵者或多或少会在操作系统上留下一些蛛丝马迹,因此,操作系统上的取证分析也是网络安全取证的重要一环。本文介绍 Windows 操作系统的取证...
07月27日88 views评论应用程序
网络安全
30