内网渗透思维导图密码相关域渗透攻击思路DACL的应用NTLM 中继攻击滥用 ACE后台回复思维导图,获取高清思维导图。内网渗透思维导图密码相关域渗透攻击思路常见攻击手法:AS-REPRoasting、...
用内网VPN绕过校园网免费上网原创
注意 以 2022 的眼光来看,一个 frp 代理就能搞定的事情怎么被我搞的这么复杂.... 条件# 在非宿舍区(比如实验室)拥有一台可以直接上外网的机子 至于怎么直接上外网,方法很多啦,比如学校做项...
VMware Fusion 虚拟化 macOS Ventura
macOS Ventura 正式版在 10 月 24 日推送。那么作为 macOS 平台主流虚拟机之一的 VMware Fusion 对新系统的兼容性如何?首先是基于 ARM 指令的 M1 / M2 ...
【网络安全研究进展系列】V-SHUTTLE:规模化和语义感知的虚拟机模拟设备模糊测试
编者按2022年5月,由网络安全研究国际学术论坛(InForSec)汇编的《网络安全国际学术研究进展》一书正式出版。全书立足网络空间安全理论与实践前沿,主要介绍网络和系统安全领域华人学者在国际学术领域...
实战 | 记一次网吧挖矿应急响应
原创投稿作者:夜无名0x01 前言 网上很少有关于对网吧应急类的文章,正好在今年的工作中处置过一起网吧挖矿的安全事件应急,网吧的网络环境与企业单位的环境都是天差地别的存在,网吧的网络环境杂...
如何用kali破解WPA/WPA2加密方式的密码
1前期准备前期:支持监听的网卡一张,以及安装kali的VMwarekali官网:kakali就是一个专门用于渗透行业的Linux发行版本,里面的工具非常丰富,本文就是建立在kali系统的支持之上的ht...
使用krbrelayx和mitm6在DNS上中继Kerberos
最近James Forshaw发表的关于Kerberos中继的博客推翻了以前不能中继Kerberos的结论。其中介绍了一些技巧,可以将Windows身份验证转换为不同的服务主体名(Service Pr...
【渗透测试】 一次简单的域渗透
一、实验机器域控主机:win2008R2(192.168.15.142)域客户机:win7(192.168.15.143)攻击机:kali(192.168.15.129)二、实验步骤主机发现,找到域客...
对HTTP与HTTPS学习的笔记
HTTP协议:Hypertext Transfer Protocol,超文本传输协议,现在普遍的版本为1.1版本HTTP是一个应用层协议,由请求和响应构成,是一个标准的客户端服务器模型。HTTP是一个...
KVMSEC:一个Linux内核虚拟机的安全扩展
一、摘要以虚拟化PC为应用的数据中心服务器群增长很快。本文介绍的这个架构,优点是增加全局系统安全。在这篇论文中,我们提出一个结构叫:KvmSec,它是Linux内核虚拟机的扩展,目标是增加客户机的安全...
【安全圈】带你了解真正黑客入侵的常用手段及防护措施
越来越多的人能够接触到互联网。这促使许多组织开发基于 web 的应用程序,用户可以在线使用这些应用程序与组织进行交互。为 web 应用程序编写的糟糕代码可能被利用来获得对敏感数据和 web 服务器的未...
干货 | 内网渗透之kerberos协议分析
请点击上面 一键关注!内容来源:先知社区一、前言Kerberos协议是一种网络认证协议,其设计目标是通过密钥系统为客户/服务器应用程序提供强大的认证服务。在令牌窃取攻击中,该攻击的核心就是Kerbe...
3