• 八年专业安全团队承接渗透入侵维护服务

    八年专业安全团队承接渗透入侵维护服务

内网渗透测试:Kerberos 协议& Kerberos 认证原理 渗透测试

内网渗透测试:Kerberos 协议& Kerberos 认证原理

前言 如果你了解内网渗透,那么应该都对 IPC、黄金票据、白银票据、PTT、PTK 这些老生常谈的词汇再熟悉不过了,对其利用也应该是了如指掌了吧。但是如果你对其背后的所使用的原理还不太了解的话,那么这篇(系列)文章你一定不能错过。 在本篇文章中,我们将对 Kerberos 协议与 Kerberos 认证原理分模块进行详细的讲解,为下篇文章中讲解 Kerberos 认证原理的安全问题做下铺垫。 文中若有不当之处,还请各位大佬师傅们多多点评。 我的博客:https://whoamianony.top/ Kerberos...
最新
阅读全文
揭秘全球最危险的11大网络间谍组织 界内新闻

揭秘全球最危险的11大网络间谍组织

根据安全研究人员的说法,下述这些都是全球最臭名昭著的,并且由民族国家资助的组织。 几十年前,当黑客入侵刚刚出现的时候,其大多是网络“发烧友”的“杰作”,他们痴迷于学习有关计算机和网络的一切知识。现如今,民族国家支持的威胁行为者正在开发越来越复杂的网络间谍工具,而网络犯罪分子则针对包含《财富》500强企业、医院、政府机构以及金融机构等在内的一切事物实施攻击,赚得盆满钵满。 网络攻击从未像现在这般复杂、有利可图甚至有些令人难以捉摸。有时,想要在不同类型的活动之间划清界限是一项艰巨的任务。民族国家黑客组织间有时候会为了共同的目标而相互合作,有时候他们甚至会与网络犯罪团伙协同合...
阅读全文
密码安全那些事儿 渗透测试

密码安全那些事儿

据Verizon 发布的《2020年数据泄露调查报告》显示,超过80%的数据泄露都是黑客利用被盗密码或弱密码导致的。密码安全对于企业,组织和个人用户来说都是非常重要的。但是,很多人并不重视密码安全,甚至不知道什么是强密码。那么,什么是密码安全?强密码和弱密码是什么样的?如果您的组织没有高安全性密码,会有哪些风险?除了创建强密码外,还有其他方式解决密码安全问题吗? 接下来,锐成信息将一一解答,并在最后给出一些快速提高密码安全的小窍门。 什么是密码安全? 密码安全是使密码和身份验证方法更安全的策略、流程和技术的统称,要让密码安全关键是要知道如何保护密码。密码本身...
阅读全文
红队渗透下的tp技巧 渗透测试

红队渗透下的tp技巧

概述 距离tp5 rce漏洞公开已经过去两年多,但是在实战中仍然可以遇到很多thinkphp的框架,关于thinkphp的白盒分析文章和rce payload网上已经一抓一大把,所以本文主要以黑白盒结合的形式谈谈如何在黑盒下对tp网站进行测试。 tp5的渗透要点 (最最常规payload一把梭.哈的情况就不讨论了) 以下渗透思路以5.0.*列举 开启debug下的数据库连接 tp5.0.*在debug模式下如果在数据交互点构造如sql注入、空参数等方式使数据库查询等出错,在一定情况下可能导致数据库账号密码直接显示出来。(报错信息太细了不...
阅读全文
内网初体验之环境搭建 渗透测试

内网初体验之环境搭建

作为内网渗透所需要的服务器。我们需要搭建一个父域,一个子域,还有一个用户。 这里我们选择windows server 2016进行克隆(对于内存不够的小伙伴,可以省下很多空间) windows7作为用户进行克隆 我们克隆两个(记得保存快照),一个作为父域一个作为子域。 搭建主域控服务器 配置ip,主域控也作为dns服务器。 10.10.3.5 255.255.255.0 10.10.3.1 10.10.3.5 点击进...
阅读全文
内网渗透--对不出网目标的打法 渗透测试

内网渗透--对不出网目标的打法

文章简介 这篇文章使用红日渗透靶场(一)来进行练习对内网不出网机器的渗透,在这里感谢师傅们提供了现成的靶场环境,供我们小白来进行学习和练习。这个靶场设计的比较简单,但是通过这个靶场环境,采用多种手段进行渗透,可以使自己在没有那么多授权的真实环境条件下,通过靶场提高自己的技术。 配置网络 在VM虚拟机中按照下边的网络拓扑进行配置网络。网络拓扑图如下: win7具有双网卡,其中外网ip是192.168.8.133,内网网段是52。三台机器彼此互通,但是win server 2008和win2003不通外网。用我mac作为攻击机,来对这个靶场环境进行渗透测试。 ...
阅读全文

编程相关

手把手教你DIY一个硬件键盘记录器

手把手教你DIY一个硬件键盘记录器
一、前言 小时候,我是个逃课去黑网吧的小学生。传说网吧老板,会在电脑背后的USB接口上安装一个小玩意,记录小学生们的网游账号。现在我知道了,那是个硬件的键盘记录器。 硬件键盘记...

提权教程

Windows 最新提权教程

Windows 最新提权教程
提权基础 权限划分 Administrators:管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。 Power Use...

最新 随机 热门