ATT&CK - 枚举客户端配置

枚举客户端配置 客户端配置信息(如操作系统和 web 浏览器)以及其他信息(如版本或语言)通常作为 web 浏览通信的一部分进行传输。这可以通过多种方式来实现,包括使用被攻击的 web 站点来收集访问...
admin 04月15日ATTACK1 views评论信息 浏览器
阅读全文

ATT&CK - 应用程序披露

应用程序披露 攻击者可能会试图识别设备上安装的所有应用程序。这样做的一个用例是识别可能增加攻击者检测风险的终端安全应用程序的存在。另一个用例是识别攻击者的目标应用程序。 在 Android 上,应用程...
admin 04月15日ATTACK1 views评论枚举
阅读全文
安全工具

SQLmap汉化图形化界面版

文章声明 欢迎各大公众号、师傅们转发分享本文章,希望能获得工具使用上的建议和BUG反馈~如需转载,请保留出处,不要删除作者信息,非常感谢您~ 碎碎念 SQLmap作为测试SQL注入的强有力工具深受广大...
admin 03月07日16 views评论命令 枚举
阅读全文
安全文章

Kerberos协议中的攻击

域用户枚举首先我们来看一下域用户枚举,域用户枚举通常发生在AS_REQ阶段,当我们去访问域内某个服务的时候,需要向KDC的AS服务发送AS_REQ请求,请求包中包含了用户名,域名,加密时间戳以及预认证...
admin 02月19日13 views评论dc 枚举
阅读全文
安全工具

内网渗透工具CrackMapExec的使用

免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,...
admin 12月22日86 views评论ppt smb
阅读全文