user - 第 13 | CN-SEC 中文网

云安全

AWS云安全系列 5 - IAM不严谨的权限 II

国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1：将 AWS CLI配置为访问凭证步骤 ...

04月23日35 views评论

阅读全文

安全闲碎

域-使用登录脚本进行攻击

概览介绍、net user、dsmod、Set-ADUser、批量设置。介绍像上节说的，比如我们获取到了域内的用户和机器信息，查看用户名时，发现jixi这个账号可能是我们的目标，但可能只知道用户名，这...

04月23日116 views评论

阅读全文

安全文章

【渗透实战系列】|44-记一次授权渗透实战（过程曲折，Java getshell）

作者：Tide_诺言原文地址：https://www.jianshu.com/u/58a5f9e596a7前言很久没有整理实战文章了，恰好这周项目上有一个目标折腾两天时间，记录分享下其中的心路历程。（...

04月23日267 views评论

阅读全文

SecIN安全技术社区

HackMyVM-suidy

靶机地址：https://hackmyvm.eu/machines/machine.php?vm=suidy 主机信息 kali：192.168.85.128 suidy：192.168.85.177...

04月23日30 views已关闭评论

阅读全文

安全文章

webshell到域控

欢迎转发，请勿抄袭分享一次与同事的实战经历一、前言同事发...

04月23日43 views评论

阅读全文

安全工具

octosuite：一款功能强大的开源高级GitHub OSINT框架

关于octosuite octosuite是一款功能强大的高级GitHub公开资源情报（OSINT）框架，广大研究人员可以使用该工具收集针对目标GitHub库的相关信息。&nbs...

04月23日57 views评论

阅读全文

安全闲碎

警告！别再使用TIMESTAMP作为日期字段～

来自公众号：Java旅途大家好，我是尧哥。在日常数据库设计中，几乎每张业务表都带有一个日期列，用于记录每条记录产生和变更的时间。比如用户表会有一个日期列记录用户注册的时间、用户最后登录的时间。又比如，...

04月22日54 views评论

阅读全文

安全工具

一款内网横向渗透辅助工具

作者：isxiangyang，转载于github。https://github.com/isxiangyang/XY_Cross-domain主要功能配合使用工具(如Mimikatz)扫描本地密码，并...

04月22日69 views评论

阅读全文

云安全

AWS云安全系列 6 - IAM危险策略组合 I

国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1：将 AWS CLI配置为访问凭证aws...

04月22日75 views评论

阅读全文

安全文章

内网渗透-密码传递

利用密码传递at&schtasks在日常渗透中，我们在拿到入口点（Windows）之后，我们可以使用at&schtasks在目标内网利用密码传递，进行横向渗透。获取主机/域主机权限mi...

04月22日21 views评论

阅读全文

Oh365用户查找器

Oh365UserFinder 用于识别有效的 o365 账户和域，而不存在账户锁定的风险。该工具解析响应以识别“IfExistsResult”标志是否为空，并在用户有效时做出适当的响应。该工具将尝试...

04月22日安全工具39 views评论

阅读全文

安全文章

内网信息收集常用命令

windows系统相关#查看系统信息systeminfo /all#查看系统架构echo %PROCESSOR_ARCHITECTURE%#机器名hostname#查看操作系统版本versystemi...

04月21日52 views评论

阅读全文

AWS云安全系列 5 - IAM不严谨的权限 II

域-使用登录脚本进行攻击

【渗透实战系列】|44-记一次授权渗透实战（过程曲折，Java getshell）

octosuite：一款功能强大的开源高级GitHub OSINT框架

警告！别再使用TIMESTAMP作为日期字段～

AWS云安全系列 6 - IAM危险策略组合 I

内网渗透-密码传递

Oh365用户查找器

内网信息收集常用命令

在线咨询

微信