请花3分钟阅读本协议,访问本站即认同本协议

免责声明

hacker5年前14742
        本站系公益性非盈利IT技术学习普及网,部分文章、信息、图片、等来源于互联网,由互联网收集整理发布,希望传...

渗透技术|域渗透的金之钥匙

hacker4年前315
渗透技术|域渗透的金之钥匙
最近几年很少搞内网渗透了,这几年发展的快啊,看了A牛翻译的,发现趋势都是powershell脚本化了。想当年遇到的域控都是windows2003的,找朋友要些vbscript脚本自动化,然后那啥那啥的...

渗透技术|如何进行内网穿透

hacker4年前297
渗透技术|如何进行内网穿透
当我们通过webshell或者其它一些方式获取到一台可以访问内网的服务器权限后,如果要做进一步的渗透,往往要访问内网中的其它主机,但其它主机在内网中,我们无法直接访问。由于控制的服务器处于内网中,所以...

内网如何定位管理员

hacker4年前309
内网如何定位管理员
内网渗透,不是简单的耍流氓的说...

浅谈内网渗透—安全小课堂第二十三期

hacker4年前481
浅谈内网渗透—安全小课堂第二十三期
安全小课堂第二十三期拿到企业或者公司的内网权限,然后从内网得到最有价值的战果,这就是内网渗透。其危害不言而喻,影响到公司内部代码泄露与重要信息泄露等。各种信息泄漏直接导致的后果是,可以给黑客留下更多的...

【HTB系列】 靶机Swagshop的渗透测试详解

hacker4年前298
【HTB系列】 靶机Swagshop的渗透测试详解
总结与反思使用magento漏洞的利用magescan工具的使用靶机介绍靶机IP:10.10.10.140kali:10.10.12.69先用nmap来对靶机进行探测nmap‐sC‐sV‐T5‐oAS...

渗透测试|记一次对某非法站点从SQL注入到整站打包与本地搭建全过程

hacker4年前496
渗透测试|记一次对某非法站点从SQL注入到整站打包与本地搭建全过程
如题,由于是在已知有一处sql注入的情况下才接手进行的后续操作,因此前面信息搜集则一笔带过。目标是个本地的传销站点其大致信息为IIS+ASP.NET+安全狗、腾讯云。1234567891011空格er...

渗透测试|记一次实验室局域网的ARP欺骗

hacker4年前256
渗透测试|记一次实验室局域网的ARP欺骗
起因某天中午午睡时,笔者被激烈的键盘和鼠标声音吵醒,发现实验室的同学在那边忘我地打LOL,顿觉不爽,于是决定整他一下。想了一下之后觉得就让他掉线一下作为惩罚好了。结合以往的理论知识,大家在同一个局域网...

MS14-068 privilege escalation PoC

hacker4年前278
MS14-068 privilege escalation PoC
数日前安全脉搏播报了《MS14-068KerberosDomainPrivilegeEscalation》,安全运维和渗透师必关注的一个漏洞,该漏洞可能允许攻击者提升普通域用户账户为域管理员账户。老外...

内网渗透之内网穿透

hacker4年前280
内网渗透之内网穿透
网络上关于内网穿透的文章很多,但大部分都是侧重于工具的使用,原理提及较少。本文将从内网穿透的原理开始探讨,根据不同的内网出网入网情况,灵活设计对应的内网穿透方案。内网穿透是:利用各种隧道技术,以网络防...

2016 MOSEC移动安全技术峰会蓄势待发

hacker4年前438
2016 MOSEC移动安全技术峰会蓄势待发
第一届MOSEC移动安全技术峰会由盘古团队和POC主办,于2015年6月5日在中国上海朗廷酒店顺利举行。峰会历时一天,分享七个移动安全领域前沿性的技术议题,覆盖iOS、Android、Windows三...