前言:这里先介绍下Kerberos协议:Kerberos是一种由MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。在Kerberos协...
11月17日79 views评论利用
渗透
域渗透之黄金票据的利用
11月17日79 views评论利用
渗透
11月17日79 views评论利用
渗透
网络安全自学篇(二)| Chrome浏览器保留密码功能渗透解析及登录加密入门笔记
作者介绍:杨秀璋_自幼受贵州大山的熏陶,养成了诚实质朴的性格。经过寒窗苦读,考入BIT,为完成自己的教师梦,放弃IT、航天等工作,成为贵财一名大学教师,并想把自己所学所感真心传授给自己的学生,帮助更多...
11月13日422 views评论密码
网络安全
Windows内网渗透信息搜集命令总汇
请点击上面 一键关注!内容来源:原文链接一、正文前几天面试的时候被师傅问到了这个问题,当时不是很会,现在来学学二、本机信息收集1、查询网络配置信息ipconfig /all2、查询本机的服务信息wm...
11月13日76 views评论windows
信息
渗透技巧——通过命令行开启Windows系统的匿名访问共享
0x00 前言在渗透测试中,尤其是内网渗透,通常需要在内网开启一个支持匿名访问的文件共享,配合漏洞利用。所以我们需要一种通用的方法,不仅需要使用便捷,还需要能够在命令行下运行。0x01 简介本文将要介...
11月12日321 views评论windows
系统
内网渗透Tip免费分享-直播间送福利
学渗透测试前,你是不是也这样幻想过自己熟知常见的渗透测试方法、工具和手段,并加以应用;独立地利用各种手段来检测企业的网络策略,及时发现企业存在的网络安全隐患问题,并提出合理的网络安全解决方案……渗透测...
11月11日84 views评论渗透
网络安全
亮神10年渗透攻防笔记分享
目录前言 1正文 1目录 1最后 10前言这次的资源分享也是看到其他人在分享这份资源,我才想起来我也收集过这份资料。我记得19年的时候,我懵懂的四处找资料,然后经历多次失败,最终将这份资料下载到本地,...
11月09日261 views评论攻防
渗透
域渗透 - 域控使用组策略下发文件并执行
本文将简单讲解在内网渗透中拿下域控的情况下,如何使用组策略批量下马。利用前提:拥有更改某组策略的权限或者域管权限利用思路:1、利用OU+启动脚本2、利用计划任务这里引用三好学生师傅的原话根据不同情况,...
11月04日570 views评论使用
渗透
渗透测试之我是如何做信息收集
搞渗透的人应该都清楚,给一个目标站点做测试,第一步就是信息收集,通过各种渠道和手段尽可能收集到多的关于这个站点的信息,帮助我们更多的去找到渗透点。而信息收集的方式有很多,大致有搜索引擎、域名注册网站、...
11月04日68 views评论信息
渗透
一次对跨境赌博类APP的渗透实战(getshell并获得全部数据)
本次渗透实战主要知识点:1.app抓包,寻找后台地址2.上传绕过,上传shell3.回shell地址的分析4.中国蚁剑工具的运用目录▶0x01 准备工具▶0x02 信息搜集▶0x0...
11月01日1,561 views评论app
渗透
内网渗透学习小笔记
from:https://github.com/l3m0n/pentest_studyhttp://zone.wooyun.org/content/26415域环境搭建准备: DC: win2008 ...
11月01日120 views评论学习
渗透
记一次通过 XSS 漏洞渗透越南站(附XSS平台地址)
作者:Mr.Wu,文章来源:https://www.mrwu.red/web/3677.html很久没更新博客了呢,突然发现不知道从啥时候开始,本站的 XSS 平台也没有了新用户注...
11月01日226 views评论xss
漏洞
渗透测试工具分享收集-ip段整理
项目地址:https://github.com/canc3s/cIPR渗透过程中通过子域名爆破获得ip往往需要大量时间去找C段,这款工具会自动归类好,减少人力成本需要在你的机子上安装go环境我在win...
10月31日155 views评论ip
渗透
46