点击蓝色关注我们# 1、概述在这篇文章中,我们将讨论不同的 Active Directory 对象及其基本概念,例如:为什么域中需要 Active Direct...
06月17日56 views评论name
windows
Windows AD基础知识之AD对象
06月17日56 views评论name
windows
06月17日56 views评论name
windows
Windows AD基础知识
点击蓝色关注我们1、概述本文侧重于从不同角度了解Windows Active Directory环境。如从管理员身份配置安全策略的角度、攻击者绕过安全策略的角度、检测攻击者的角度。导致Active D...
06月14日59 views评论windows
攻击者
取证Tips
在取证调查中,如何知道受害者是否点击了 MS Word 文档中的恶意 URL?registry"HKEY_USERS<SID>SOFTWAREMicrosoftOffice16.0Comm...
06月07日36 views评论url
word
【 Windows操作系统】已知安全标识符
转自:码神岛地址:https://msd.misuland.com/pd/3255818031955187208SID:S-1-0名称: 空颁发机构说明:标识符颁发机构。SID:S-1-0-0名称:没...
06月02日安全闲碎19 views评论windows
操作系统
实战|对1521端口的渗透以及踩坑方案
作者:卡卡罗特_ 原文地址:https://www.freebuf.com/articles/web/254686.html一次渗透测试中,目标所有的漏洞都测试完毕,却唯独剩...
04月28日136 views评论oracle
path
Windows原理深入学习系列-强制完整性控制
0x01 介绍 强制完整性控制(Mandatory Integrity Control,MIC),它是对 discretionary access control list 的补充,并且是在 DACL...
04月23日97 viewsWindows原理深入学习系列-强制完整性控制已关闭评论SecIN安全技术社区
windows
联通、电信基站只知道cellid和bid怎么查?
今天有战友咨询电信基站怎么查的问题,其实这个问题结合之前丁爸发的一些文章内容是可以搞定的,只是内容分散,没有直接回答这个问题。大家都知道,如上图所示,根据话单要查一个基站的位置,如果基站是联通和移动的...
04月07日651 views评论bid
sid
Active Directory安全加固 - 防御net user信息收集
1.net user原理net user调用打开与两个域的连接:1.基于域的SID连接到你的AD域。2.基于已知的SID(S-1-5-32)连接到BUILTIN域。大多数查询是对第一个连接进行的,有一...
03月31日108 views评论net
信息收集
Windows原理深入学习系列-强制完整性控制
这是[信安成长计划]的第 18 篇文章0x00 目录0x01 介绍0x02 完整性等级0x03 文件读取测试0x04 进程注入测试0x05 原理分析 Win10_x64_20H20...
03月02日121 views评论windows
进程
Oracle登陆状态码研究及代码实现
浑水摸鱼,也不过是为了能得过且过。0x00前言常见的数据库端口服务爆破中,Oracle比其他数据库更为复杂一些,主要是由于Oracle登录时需要指定实例名or服务名+账号+密码+登陆权限。本文属于日常...
02月28日45 views评论oracle
用户名
主机安全技术剖析 - Windows 本地提权(基础篇)
在长亭牧云(CloudWalker)团队,有那么一群研究员,他们孜孜不倦、持续探索,专治攻防场景下各类“疑难杂症”。2022虎虎生风,长亭科技特开辟「主机安全技术专栏」,分享最实用、最深入的安全研究。...
02月26日149 views评论windows
用户
当SQL注入遇到诡异的编码问题
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言最近给甲方做渗透测试时发现了一个诡异的SQL注入,之所以说诡异,是因为该系统数据...
01月25日91 views评论sql
sql注入
10