内网渗透测试:利用DCOM进行横向渗透 本文来源:WHOAMICOMCOM即组件对象模型(Component Object Model,COM) ,是基于 Windows 平台的一套组件对象接口标准,由一组构造规范和组件对象库组成。COM是... 访客 2021-02-18 316 #渗透测试 #内网渗透 #横向渗透 #内网安全渗透测试 #内网安全
内网渗透测试:MySql的利用与提权思路总结 本文来源:WHOAMIMySQL 是世界上最流行的关系型数据库管理系统,在 WEB 应用方面 MySQL 是最好的 RDBMS(Relational Database Management Syste... 访客 2021-01-25 350 #渗透测试 #mysql安全 #内网渗透 #学习笔记 #内网安全渗透测试
记一次Vulnstack靶场内网渗透(三) 本文来源:WHOAMI前言在上一节《记一次Vulnstack靶场内网渗透(二)》中,我们简单的对vulnstack 4的靶场环境做了一次测试,通过外网初探、信息收集、攻入内网最终拿下域控。在本节中,我... 访客 2021-01-20 421 #内网渗透 #内网安全渗透测试 #内网安全 #内网安全攻防 #靶场实战
内网横向移动:Kerberos认证与(哈希)票据传递攻击 本文来源:WHOAMI在上节《内网横向移动:获取域内单机密码与Hash》中,我们讲了如何在内网渗透中抓取主机的的密码和哈希值。获取了Hash,我们可以对其进行破解,破解不出来的,我们就可以利用他们通过... 访客 2020-09-30 366 #内网渗透 #哈希传递 #横向渗透 #内网安全渗透测试 #横向移动
内网渗透测试:从NTDS.dit获取域散列值 本文来源:WHOAMI本文我们将演示如何获取域控制器上的Ntds.dit文件并提取其中的域账户和密码哈希。Ntds.dit在域环境中,活动目录是域中提供目录服务的组件,其可以帮助用户快速准确地从目录中... 访客 2020-09-29 342 #渗透测试 #内网渗透 #ntds.dit #内网安全渗透测试 #域控制器
内网渗透测试:隐藏通讯隧道技术(下) 本文来源:WHOAMI系列文章:内网渗透测试:隐藏通讯隧道技术(上)什么是隧道?在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻... 访客 2020-09-25 353 #渗透测试 #内网渗透 #内网安全渗透测试 #内网安全 #内网转发
内网渗透测试:Windows权限提升思路(上) 本文来源:WHOAMI在Windows中,有User、Administrator、System、TrustedInstaller这四种用户权限,其权限从左到右依次升高。而我们在一般的实战中,获得的权限... 访客 2020-08-26 396 #提权 #内网渗透 #渗透测试学习 #Windows提权 #内网安全渗透测试
内网横向移动研究:获取域内单机密码与Hash 本文来源:WHOAMI横向移动在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能... 访客 2020-08-05 347 #内网渗透 #windows密码 #横向渗透 #内网安全渗透测试 #横向移动
内网渗透测试:NTLM Relay攻击分析 本文来源:WHOAMI 在上一篇文章中《内网渗透研究:LLMNR和NetBIOS欺骗攻击分析》中,我们利用LLMNR/NetBIOS劫持成功获得了目标主机的Net-NTLM Hash。我们获得了Net... 访客 2020-07-30 317 #渗透测试总结 #内网渗透 #横向渗透 #内网安全渗透测试 #横向移动
记一次Vulnstack靶场内网渗透(二) 本文来源:WHOAMI 在上一节《记一次基础的Vulnstack渗透经验分享》中,我们简单的对vulnstack 1的靶场环境做了一次测试,通过外网初探、信息收集、攻入内网最终拿下域控,整个流程算是比... 访客 2020-07-29 304 #渗透测试 #内网渗透 #网络安全技术 #内网安全渗透测试 #靶场实战