提起ChatGPT,想必大家都不陌生。面世两个月,月活用户量就迅速过亿,ChatGPT爆火全球的速度让人又惊又喜。写论文、写小说、写代码、找bug、编剧本、画漫画……简直没有它干不了的事!不过,随着C...
ichunqiu云境 - Delegation Writeup
0x1 Info 靶场地址:https://yunjing.ichunqiu.com/ranking/summary?id=BzMFNFpvUDU 从web到内网再到域的靶场环境都全,且出题的思路很好...
【渗透实例】渗透某非法网站
渗透实例 渗透某非法网站1简介一个风和日丽的下午,来了一个网站摸索了一下,感觉自己不行2初次尝试但是突然间就很想干这个网站功能点网站长这样,不要看他长这样,其实是一个菠菜网站。当时的想法是,支付漏洞、...
Windows认证基础篇(一)
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
ChatGPT之父:Sam Altman 有多牛?
埃隆·马斯克和山姆·奥特曼Sam Altman的职业生涯可谓一路开挂。从斯坦福大学计算机系辍学后,19岁的他成立了位置服务提供商Loopt,这家公司后来被预付借记卡业务公司Green Dot收购,20...
域渗透攻防知识总结之Windows认证机制&Kerberos认证协议&白银/黄金/钻石票据
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,猫哥的秋刀鱼回忆录及文章作者不为此承担任何责任。猫哥的秋刀鱼回忆录...
域渗透学习(一)WINDOWS认证机制
WINDOWS认证机制阅读本文前需要补充的知识:域的基本概念,域环境与工作组环境的区别何谓域渗透,域渗透就是基于windows域环境的渗透,而域渗透设计到的技术,如哈希传递(PTH)票据传递(PTT)...
基于AD Event日志监测域内信息探测行为
01、简介当攻击者获得内网某台域内服务器的权限,就会以此为起始攻击点,尽可能地去收集域的信息,以获取域控权限作为内网的终极目标。例如,攻击者会在内网中收集域管理员用户列表和特定敏感用户的信息,通过定位...
mimikatz的一些实战小技巧
前言最近在一些环境中使用mimikatz读取密码出现了些问题,简单记录下。问题分类1、权限这种情况就属于权限不到位,虽然是管理员权限但是需要右键管理员权限启动cmd权限到位就没问题。2、 LSA 保护...
干货|Lsass转存储与SAM拷贝技巧
古语云:"势者,因利而制权也",为了我们可以在攻防演练中拔得头筹,升职加薪,走上人生巅峰。内网信息收集就是绕不过的坎,其中尤以账号密码/哈希为最。得此讯息者,进则内网犹入无人之境,于域内七进七出;退则...
萌新玩转转存储之Lsass.exe&SAM
Lsass转存储与SAM拷贝技巧 古语云:"势者,因利而制权也",为了我们可以在攻防演练中拔得头筹,升职加薪,走上人生巅峰。内网信息收集就是绕不过的坎,其中尤以账号密码/哈希为最...
渗透测试靶机练习No.113 HTB:Bastion
靶机信息靶机地址: https://app.hackthebox.com/machines/Bastion靶场: HackTheBox.com靶机名称: Bastion难度: 简单提示信息:...
8