xie | CN-SEC 中文网

安全文章

Ldapsearch的使用

谢公子学安全 Ldapsearch的使用 ldapsearch是类unix下一款用于活动目录信息查询的工具，Kali中自带ldapsearch。以下演示在Kali系统下通过ldapsearch...

09月03日63 views评论

阅读全文

云安全

DevOps实践：通过云效实现hexo自动构建部署发布

DevOps（Development和Operations的组合词）是一组过程、方法与系统的统称，用于促进开发（应用程序/软件工程）、技术运营和质量保障（QA）部门之间的沟通、协作与整合。这是一种重视...

05月20日31 views评论

阅读全文

安全工具

Kekeo的使用

如果大家想参加《域渗透攻防》的培训课程，可以参见：助你弯道超车,《域渗透攻防》培训课程来啦！本文部分节选于《域渗透攻防指南》，购买请长按如下图片扫码。kekeo的使用Kekeo是MimiKatz的作者...

04月19日52 views评论

阅读全文

安全工具

Adfind的使用

《域渗透攻防》培训课程：助你弯道超车,《域渗透攻防》培训课程来啦！本文部分节选于《域渗透攻防指南》，购买请长按如下图片扫码Adfind是一个使用C++语言写的活动目录查询工具，它允许用户轻松地搜索各种...

03月28日55 views评论

阅读全文

安全闲碎

通过jsDelivr实现Github图床CDN加速

最近小伙伴们是否发现访问我的个人博客http://xiejava.ishareread.com/图片显示特别快了？我的博客的图片是放在github上的，众所周知的原因，github访问不是很快，尤其是...

03月20日16 views评论

阅读全文

安全文章

域中的ACL访问控制列表

点击蓝字，关注我们《域渗透攻防》培训课程：助你弯道超车,《域渗透攻防》培训课程来啦！本文大纲：‍‍‍‍本文部分节选于《域渗透攻防指南》，购买请长按如下图片扫码在学习域的过程中，我们经常会看到访问控制列...

02月01日37 views评论

阅读全文

安全文章

SPN服务主体名称

本文部分节选于《域渗透攻防指南》，购买请长按如下图片扫码。SPN(ServicePrincipal Names)服务主体名称，是服务实例(如：HTTP、...

10月25日25 views评论

阅读全文

安全文章

内网渗透（十二） | 利用委派打造隐蔽后门(权限维持)

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安全+的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

06月16日264 views评论

阅读全文

安全文章

使用bloodyAD对域属性进行查询与修改

对域属性进行查询与修改使用bloody AD项目地址：https://github.com/CravateRouge/bloodyAD该工具有如下一些功能：- delObject ：删除对象- add...

09月08日43 views评论

阅读全文

安全闲碎

Windows系统安全 | Windows中的用户和组

Windows中的用户和组以及用户密码破解目录用户帐户Windows 默认账户Windows 内置用户账户查看、创建和删除账户组账户内置组账户组的查看、创建和删除01用户帐户用户帐户是对计算...

02月09日155 views评论

阅读全文

安全文章

smbexec的使用（c$共享）

smbexec的使用（c$共享）smbexec可以通过文件共享在运程系统中执行命令。对方主机需要开启 c$ 共享，依赖于445端口。如果对方没开启445端口，则报如下错：[-] [Errno Conn...

01月06日208 views评论

阅读全文

安全文章

内网渗透 | 域渗透之SPN服务主体名称

作者：谢公子CSDN安全博客专家，擅长渗透测试、Web安全攻防、红蓝对抗。其自有公众号：谢公子学安全欢迎各位添加微信号：Wan_111024 加入安全交流群，一起交流安全技术SP...

12月29日147 views评论

阅读全文

在线咨询

微信