内网渗透测试:登录远程桌面的别样姿势 本文来源:系列文章:《内网渗透测试:初探远程桌面的安全问题》《内网渗透测试:基于文件传输的 RDP 反向攻击》《内网渗透测试:获取远程桌面连接记录与 RDP 凭据》前言远程桌面在内网渗透中可以说是再常... 访客 2021-07-15 559 #内网渗透 #RDP #内网安全渗透测试 #远程桌面服务 #内网安全攻防
内网渗透之隐藏通信隧道技术 本文来源:secur1ty前言前段时间读了读徐哥的《内网安全攻防》,并复现了部分知识点,写篇文章记录下学习内容。何为隐藏通信隧道技术?意义当我们成功杀入内网并完成信息收集后,下一步要进行的就是判断内网... 访客 2021-07-14 361 #渗透测试 #内网渗透
记一次套路较深的双家族挖矿事件应急响应 本文来源:QS_永夏1.1 情况简介某日接到用户电话,用户某应用系统微信公众号平台服务器应用运行异常掉线卡顿,运维人员检查后发现服务器存在占用大量CPU资源的恶意进程,且无法清除该进程,导致WEB应用... 访客 2021-07-08 412 #系统安全 #内网渗透 #木马
Linux系统控制文件和目录权限 本文来源:Akrioss0.前言并非操作系统的每个用户都应具有相同级别的文件和目录访问权限,与任何专业操作系统一样,Linux具有保护文件和目录访问的方法。系统允许系统管理员(root用户或文件所属用... 访客 2021-07-01 454 #渗透测试 #web安全 #系统安全 #内网渗透 #网络安全技术
内网渗透基石篇--权限提升(上) 本文来源:pony686前言:“欲落的樱花可能永远等不到富士山的日落”一、基础知识在windows中,权限大概分为四种,分别是User、Administrator、System、TrustedIns... 访客 2021-06-19 636 #提权 #内网渗透 #网络安全
安全技术|一个实验了解多层内网渗透 本文来源:锦行科技近年来,攻击者潜伏在企业内网进行攻击的安全事件屡见不鲜,攻击者在经常会企业的内网进行横向渗透,令防守方防不胜防。因此,我们应该严格控制好网络区域之间的访问规则,加大攻击横向渗透的阻力... 访客 2021-06-09 391 #内网渗透 #网络安全技术
Gophish钓鱼实践指南 本文来源:Jean1. 概念1.1. 钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令... 访客 2021-06-05 392 #web安全 #内网渗透 #企业安全 #网络安全技术
内网渗透测试:初探远程桌面的安全问题 本文来源:WHOAMI前言远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试中,拿下一台主机后有时候会选择开 3389 进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是远程桌面的... 访客 2021-06-03 483 #渗透测试 #web安全 #内网渗透 #RDP #内网安全
内网渗透之信息收集 本文来源:secur1ty前言前段时间读了读徐哥的《内网安全攻防》,并复现了部分知识点,写篇文章记录下学习内容。环境搭建首先搭建一个小型的域环境供我们测试使用:域环境拓扑图:下面先介绍一下环境搭建的过... 访客 2021-05-25 477 #渗透测试 #内网渗透 #网络安全技术 #信息收集
内网渗透测试:Kerberos 协议& Kerberos 认证原理 本文来源:WHOAMI前言如果你了解内网渗透,那么应该都对 IPC、黄金票据、白银票据、PTT、PTK 这些老生常谈的词汇再熟悉不过了,对其利用也应该是了如指掌了吧。但是如果你对其背后的所使用的原理还... 访客 2021-05-20 427 #渗透测试 #内网渗透 #Kerberos #内网安全 #Kerberos协议