#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无关。...
揭秘内网安全:红队如何玩转渗透测试?(文末赠书)
近年来,网络安全成为国家安全和经济社会发展的关键领域,国内涌现出很多网络安全培训机构,但好教材凤毛麟角。2020年1月,《内网安全攻防:渗透测试实战指南》一经出版,就引爆了国内网络安全领域,填补了国内...
智能汽车域控制器知识全解
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着汽车智能化,网联化的渗透与普及,汽车电子电气零部件占汽车的比重也逐渐提高。高级驾驶辅助系统,车载多媒体娱乐系统等逐渐成为消费者关注且左右购买决策的功能...
权限维持小结
扫码领资料获网安教程分享者才是学习中最大的受益者!文章来源: https://forum.butian.net/share/524文章作者:略略略如有侵权请您联系我们,我们会进行删除并致歉前言当攻击者...
最新提权''骚操作''
组策略首选项提权漏洞简介SYSVOL是活动目录里面的一个用于存储公共文件服务副本的共享文件夹,在域中的所有域控制器之间进行复制。SYSVOL文件夹是在安装活动目录时自动创建的,主要用来存放登录脚本、组...
内网域渗透总结
一、内网渗透测试基础知识1.1 工作组工作组中的所有计算机是对等的1.2 域域是一个有安全边界的计算机集合。用户想访问域内的资源,必须以合法的身份登录域,而用户对域内资源拥有什么样的权限,还取决于用户...
ATT&CK - 凭据转储
凭据转储 凭据转储是从操作系统和软件获取帐户登录和密码信息的过程,这些信息通常以散列或明文密码的存储。然后利用凭据进行横向移动从而访问受限信息。 攻击者和专业安全测试人员都可以使用此技术中提到的几种工...
ATT&CK -
密码过滤器 DLL Windows 密码过滤器是用于域和本地帐户的密码策略执行机制。 过滤器实现为动态链接库 (dll),其中包含根据密码策略验证潜在密码的方法。 过滤器 DLL 可以位于本地计算机上...
ATT&CK - 创建账户
创建账户 具有足够访问级别的攻击者可以创建本地系统或域帐户。 这些帐户可用持久化,不需要在系统上部署持久远程访问工具。 net user 命令可用于创建本地或域帐户。 缓解 使用并强制执行多因素身份验...
红队之路:为何你的内网如此脆弱?
近年来,网络安全成为国家安全和经济社会发展的关键领域,国内涌现出很多网络安全培训机构,但好教材凤毛麟角。2020年1月,《内网安全攻防:渗透测试实战指南》一经出版,就引爆了国内网络安全领域,填补了国内...
研究人员揭露了可用于网络攻击的 Microsoft SCCM 错误配置
安全研究人员基于 Microsoft 配置管理器的不当设置,创建了攻击和防御技术的知识库存储库,这将允许攻击者执行有效负载或成为域控制器。配置管理器 (MCM) 称为系统中心配置管理器(SCCM、Co...
域成员与域控之间通信需要使用的端口
Active Directory是微软公司开发的一种目录服务,允许管理员管理网络资源,如用户帐户、计算机、打印机和文件夹等,是一个集中的、标准化的系统,同时也可以为网络上的用户和资源分...