概述 (Overview) HOST: 10.10.11.146 OS: WINDOWS 发布时间: 2022-02-12 完成时间: 2022-07-01 机器作者: dmw0ng[1] 困难程度:...
恶意 PyPI 软件包瞄准 macOS 以窃取 Google Cloud 凭证
导 读 安全研究人员在 Python 软件包存储库 (PyPI) 中发现了一个恶意软件,该恶意软件针对 Apple macOS 系统,目的是从少数受害者那里窃取用户的 Google Cloud 凭据。...
一次平淡无奇的域渗透
这是一次很普通的渗透过程,好兄弟撕夜于网站上发现了SQL注入,为一处登陆处的注入,注入点为用户名或密码。说着我们复制了post包放入sqlmap目录下,直接来一发 -r 注入 POST /XXXXXX...
一次高难度红队行动「下」
上篇完结后,我们已经控制了几台域内的个人PC,算是进入了域内,此篇文章为「下」篇,描述了如何通过各种域内信息搜集和攻击手法结合钓鱼的思路来相对隐蔽的拿下...
内网敏感数据的发现
内网敏感数据的发现内网的核心敏感数据,不仅包括数据库、电子邮件,还包括个人数据及组织的业务数据、技术数据等。可以说,价值较高的数据基本都在内网中。本文重点介绍如何快速定位个人计算机,并对计算机操作系统...
【知识整理】内网渗透之目标不出网上线思路(3)
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。 0X01 简介 经常会遇到目标不出网的情况,整理下让不出网目标上线的思路。 0X02 实验环境Kali: 192....
学习干货|从DMZ到核心内网仿真攻防视角
0x01 前言 靶机搭建来源: NOP Team 因靶机为DMZ到核心内网,无法一台机器复现完成,所以对于当下环境、架构在搭建时都各不相同、作者已发布搭建教程视频 https://www.bilibi...
内网隧道代理技术之NETSH端口转发
NETSH端口转发 NETSH介绍 netsh是windows系统自带命令行程序,攻击者无需上传第三方工具即可利用netsh程序可进行端口转发操作,可将内网中其他服务器的端口转发至本地访问运行这个工具...
谷歌大模型GeMini骗人?打不过ChatGPT?谷歌大模型揭秘
理论上讲是牛的目前从Google获...
几个窃取RDP凭据工具的使用测试
应用场景 当我们拿到某台机器时就可以用以下几个工具来窃取管理员使用mstsc.exe远程连接其他机器时所输入的RDP用户密码等信息,其原理是将特定的恶意dll注入到mstsc.exe实现窃取RDP凭据...
基于资源的约束委派 (RBCD) 利用总结
RBCD 常见利用方法以及在 Relay 攻击中的应用 介绍为了使用户/资源更加独立, Microsoft 在 Windows Server 2012 中引入了基于资源的约束委派 (Resource-...
IBM 发布首款 1000 量子位量子芯片
IBM Releases First-Ever 1,000-Qubit Quantum ChipIBM 发布首款 1000 量子位量子芯片国际商业机器公司(IBM)发布了首台量子计算机,它拥有 100...