后渗透凭证收集
后渗透凭证收集
2018-09-11 15:19:58  
一、浏览器 chrome C:UsersAdministratorAppDataLocalGoogleChromeUser DataDefault firefox C:UsersAdministratorAppDataLocalMozillaFirefoxProfiles IE C:UsersAdministratorAppDataLocalMicrosoftC
技术控 渗透测试 查看数 7508,评论数 0
渗透测试常用方法总结
渗透测试常用方法总结
2018-06-20 10:19:58  
1 渗透流程 信息收集 漏洞验证/漏洞攻击 提权,权限维持 日志清理 信息收集 一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎 端口扫描 有授权的情况下直接使用 nmap 、masscan 、自己写py脚本等端口扫描工具直接获取开放的端口和获取服务端的 banner 信息。 使用 Python 端口扫描的介绍 https://thie
技术控 渗透测试 查看数 13661,评论数 0
低成本制作基于OpenWRT的渗透工具
低成本制作基于OpenWRT的渗透工具
2018-06-01 17:54:15  
不知道你听说过Hak5的产品没有,它们可是黑客以及渗透测试人员的最爱。其中,有很多的PoC黑客工具都曾在热门美剧《黑客军团》中出现过。Hak5的 PACKETSQUIRREL 上架已经有好几个星期了,而在这篇文章中,我将会对这个价值59美金的“小玩意儿”进行分析,并以低成本制作一个类似的工具。 PACKET SQUIRREL为何物? 这是一款多功能的以太网工具,它可以给我们提供
极客 技术控 渗透测试 查看数 12725,评论数 0
我是如何一步一步搞定小区的安防系统
我是如何一步一步搞定小区的安防系统
2018-06-11 09:56:14  
前言 博主从小就是一个喜欢把事情简单化的男人,但是现实总是在不经意间给你太多的惊喜,比如不停的搬家。 博主从大学毕业到现在前前后后凑足了10次搬家运动,终于在第10次搬家的时候搬进了真正属于自己的房子。 15年底趁着房价最低的时候捡了个漏,一咬牙买下一套两房半小居室,17年交房装修,终于在18年初计划搬进去住,博主我终于再也不用搬家了,心情愉悦,住进去之后就开始忙乎各种琐事,所以这几
极客 技术控 渗透测试 查看数 12888,评论数 0
渗透技巧——利用PHP脚本从浏览器中获得Net-NTLM hash
渗透技巧——利用PHP脚本从浏览器中获得Net-NTLM hash
2018-05-25 18:11:54  
0x00 前言 在上篇文章《渗透技巧——通过HTTP协议获得Net-NTLM hash》介绍了通过HTTP协议获得客户端当前登录用户Net-NTLM hash的方法,侧重于介绍原理和思路,本文将要给出一个具体的实现方法,利用PHP脚本模拟Net-NTLM认证过程,提取出客户端的Net-NTLM hash 0x01 简介 本文将要介绍以下内容: Net-NTLM认证过程 利用P
技术控 渗透测试 查看数 12589,评论数 0
渗透测试中的Volume Shadow Copy
渗透测试中的Volume Shadow Copy
2018-05-25 17:59:39  
0x00 前言 之前在《导出当前域内所有用户hash的技术整理》中研究过如何通过Volume Shadow Copy实现对ntds.dit文件的复制, 可用来导出域内所有用户hash。而最近在Carbon Black的博客上面又学到了一些新的利用方法,于是整理成文。 学习链接: https://www.carbonblack.com/2015/08/05/bit9-carbon-bl
技术控 渗透测试 查看数 12892,评论数 0
故障诊断平台在渗透测试中的应用技巧
故障诊断平台在渗透测试中的应用技巧
2018-05-25 17:45:55  
0x00 前言 近日,Proofpoint的Matthew Mesa和Axel F发现了一种新型钓鱼方式,攻击者将故障排除包(troubleshooting pack)作为邮件附件,欺骗用户运行,隐蔽执行Payload。他们在文章中介绍了攻击者采用的方法和隐藏手段,提示用户对此提高警惕。 文章链接: https://www.proofpoint.com/us/threat-insig
技术控 渗透测试 查看数 12347,评论数 0
渗透测试中的ClickOnce
渗透测试中的ClickOnce
2018-05-25 17:04:34  
0x00 前言 最近Casey Smith@subTee在《Mimikatz Delivery via ClickOnce with URL Parameters》中介绍了如何在ClickOnce程序中传入URL参数,实现执行mimikatz的技巧,并分享了一个POC 我对此很感兴趣,于是做了进一步的学习和研究 本文将会记录学习心得,介绍ClickOnce的使用方法,总结基于Clic
技术控 渗透测试 查看数 18616,评论数 0
渗透测试中的msiexec
渗透测试中的msiexec
2018-05-25 17:00:13  
0x00 前言 在上篇研究了ClickOnce的渗透技巧,接触到了安装包的概念。关于安装包还有一个常见的是msi文件,可在命令行下通过msiexec安装,所以这次就研究一下msiexec在渗透测试中的利用技巧 0x01 简介 msiexec: 系统进程,是Windows Installer的一部分 用于安装Windows Installer安装包(MSI) 一般在运行Mic
技术控 渗透测试 查看数 12318,评论数 0
渗透技巧——快捷方式文件的参数隐藏技巧
渗透技巧——快捷方式文件的参数隐藏技巧
2018-05-25 16:56:08  
0x00 前言 最近,phrozensoft在博客中介绍了关于快捷方式的利用技巧,实现了将应用程序存储在快捷方式当中,当用户打开快捷方式时,通过vbs脚本释放应用程序并运行。 我对此很感兴趣,因为快捷方式的参数默认存在长度限制,最大为260,并且我在研究jsrat的过程也遇到过这个问题(最后通过调用sct文件解决了长度限制问题) phrozensoft分享了Delphi格式的POC代
渗透测试 安全报告 查看数 14312,评论数 0
  • 最新评论
/css.php
正在加载中...