内网渗透测试:Windows权限提升思路(下) 本文来源:在上一节《内网渗透测试:Windows权限提升思路(上)》中,我们主要介绍了Windows系统内核溢出漏洞提权和windows系统错误配置漏洞提权的可信任服务路径漏洞提权、系统服务错误权限配... 访客 2020-09-25 284 #渗透测试 #内网
内网渗透测试:隐藏通讯隧道技术(下) 本文来源:WHOAMI系列文章:内网渗透测试:隐藏通讯隧道技术(上)什么是隧道?在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻... 访客 2020-09-25 332 #渗透测试 #内网渗透 #内网安全渗透测试 #内网安全 #内网转发
红队测试之邮箱打点 本文来源:酒仙桥六号部队前言 随着互联网信息快速发展,办公已经离不开网络的支持。邮箱成为了人们常用的办公方式之一。本文主要从信息收集为第一步前提情况下,逐渐延伸到邮件钓鱼方向上,分别有:信息刺探、信息... 访客 2020-09-17 587 #渗透测试 #网络安全技术 #红队攻防 #邮箱安全
攻防演练之柳暗花明又一村 本文来源:酒仙桥六号部队背景某年的某个夏天,某单位需要做攻防演练,而且是全仿真的演练,只有客户名,没有任何资产信息。时间紧,任务重,于是我们兵分两路,一波人在远程从外围突破,我和另一个小伙则踏上了旅途... 访客 2020-09-10 317 #渗透测试 #社会工程学 #内网渗透
对一次诱导链接的渗透 本文来源:yudays实验室微信经常被人分享一些乱七八杂的文章,比如什么100元带你赚大钱,今天群里面发了出来,就pk一下,看看能不能毒打。事件起因是:群里有大哥说是引流赌博链接,就把链接发出来了,群... 访客 2020-09-04 287 #渗透测试 #黑客 #实战经验
通过Metasploit远程控制Android设备 本文来源:WHOAMI声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本文旨在激发像我一样自学渗透测试的小白对于使用met... 访客 2020-08-23 359 #渗透测试 #android安全 #极客 #Android
IoT渗透之抓包5法 本文来源:DigApis近期我们对一些智能家电设备进行了渗透测试,其中一个目标设备是某公司的智能插座产品。拿到产品后我们一般会进行下面的两步操作:第一步设备配网,即插座绑定;第二步通过APP实现智能插... 访客 2020-08-21 375 #渗透测试 #IoT安全 #IoT攻击
内网横向移动:利用WMI来渗透 本文来源:WHOAMI横向移动在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能... 访客 2020-08-14 331 #渗透测试 #wmic #WMI #横向渗透 #横向移动
汽车破解笔记系列:反向推断哪些CAN ID属于同一个ECU? 本文来源:tofreebug前言 汽车传感器的数目也就几十个到100+个。但有些车辆的总线ID数目高达300+。就是说,ECU传感器本身有多个ID来实施不同功能。ECU在工作状态中可以发出不同ID的数... 访客 2020-07-31 263 #渗透测试 #汽车黑客 #汽车安全 #汽车信息安全
记一次Vulnstack靶场内网渗透(二) 本文来源:WHOAMI 在上一节《记一次基础的Vulnstack渗透经验分享》中,我们简单的对vulnstack 1的靶场环境做了一次测试,通过外网初探、信息收集、攻入内网最终拿下域控,整个流程算是比... 访客 2020-07-29 286 #渗透测试 #内网渗透 #网络安全技术 #内网安全渗透测试 #靶场实战