安全文章

内网中关于MS-SAMR协议的利用

利用考虑以下几个场景:我们拿下域控后,经常要搜集目标架构内用户的各种信息来寻找靶标,比如登录邮箱服务器、OA、NAS等可能使用域身份认证的系统我们收集的攻击路径中的其中一环是利用某账户重置/修改目标账...
admin 05月09日61 views评论ntlm status
阅读全文

长亭红队面试题

今天是愚人节,但是经验分享没有玩笑之说,临近护网,长亭红队面试干货奉上。面试题目众所周知,长亭的面试以题目多、涉猎广出名,这次也不例外,我的回答就先不贴出来献丑了给你个目标怎么信息收集子域名有哪些收集...
admin 04月24日安全职场73 views评论sql注入 ssrf
阅读全文