【安全研究】对域环境靶场的渗透与思考

↑ 点击上方 关注我们免责声明郑重声明：本号所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途，否则后果自行承担！前言靶场地址：http://vulnstac…

 安全狗 2021-05-28 14:19:17

6,108 0 111

看我如何快速拿下整个C段主机权限

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后…

 潇湘信安 2021-05-10 16:36:32

8,951 0 6

内网渗透|关于msf的那些事儿(实战回忆录)

关于msf的那些事儿前言分享一波内网渗透的操作思路，当然不同的环境，思路当然也有很多，msf有点生疏了，结合之前的项目顺便写点东西吧！！！msf之payload生成``` Windows： msfve…

 Am1azi3ng 2021-05-06 15:48:06

6,732 0 3

John the Ripper使用指南，第6部分：如何破解非标准的哈希值（下）

在本文中，我们将继续为读者详细介绍了如何破解非标准的哈希值。（接上文）分组。所有的表达式必须是一个单一的“外部”表达式，但在一个外部表达式中，可以有很多分组的数据。函数必须以一个函数名开始，并使用（和…

 mssp299 2021-04-26 18:17:41

5,089 0 1

技术分享 | Git-RCE：CVE-2021-21300

git多个版本中，对符号链接处理不严格。在大小写敏感（例如Linux）的文件系统上传文件到git后，使用大小写不敏感文件系统（例如Windows）的主机克隆恶意仓库时可能导致远程命令执行。本文由锦行科…

 锦行科技 2021-04-14 16:16:54

4,828 0 5

从蛛丝马迹识别内部威胁

 随着组织信息安全机制的建立健全，外部威胁的攻击门槛不断提高，从一定程度上遏制了外部恶意行为，相比起来内部威胁的表现形式更加隐蔽、危害程度更大，防范内部威胁正成为组织信息安全管理的重中之重。…

 中孚信息 2021-03-24 16:39:40

5,856 0 1

技术分享 | 域渗透AdminSDHolder

AdminSDHolder是一个特殊的AD容器，通常作为某些特权组成员的对象的安全模板。Active Directory将采用AdminSDHolder对象的ACL并定期将其应用于所有受保护的AD账户…

 锦行科技 2021-03-11 18:17:05

5,246 0 1

渗透不会反弹shell？来教你写一个cmd的shell

渗透不会反弹shell？来教你写一个cmd的shell包含的库：#include <winsock2.h> #include <windows.h> #in…

 合天网安实验室 2021-02-03 11:42:23

6,524 0 5

一步步获取你的核心权限

这是 酒仙桥六号部队 的第 149 篇文章。背景最近都在做渗透测试项目，并不需要内网渗透，少了很多的成就感。于是，找了一个授权的企业项目，目标是获取内网核心权限…

 酒仙桥六号部队 2021-01-26 11:52:06

5,247 0 4

Web.config在渗透中的作用

前言　本文主要介绍web.config文件在渗透中的作用，即可上传一个web.config时的思路，话不多说，开始正题。首先我们来看一下web.config是什么，援引百度百科的介绍：　Web.con…

 合天网安实验室 2021-01-11 14:42:26

7,647 0 3

你可能不知道的挖洞小技巧系列之OAuth 2.0

这是 酒仙桥六号部队 的第 134 篇文章。全文共计4829个字，预计阅读时长14分钟。背景最近被一个同学问起OAuth2.0，才发现有不少人对OAuth2.0一知半解，…

 酒仙桥六号部队 2020-12-24 10:13:58

7,699 0 4

一份通告引发的内网突破

这是 酒仙桥六号部队 的第 131 篇文章。全文共计2834个字，预计阅读时长9分钟。一、前言本文记录某项目，在开始尝试各类漏洞未果的情况下，利用平台的逻辑缺陷，打造出一…

 酒仙桥六号部队 2020-12-23 16:47:48

9,152 0 3

记一次渗透测试后引发的小扩展

这是 酒仙桥六号部队 的第 122 篇文章。全文共计2205个字，预计阅读时长7分钟。背景在一次授权的渗透测试中，由于使用客户提供的机器进行测试操作，一开始通过…

 酒仙桥六号部队 2020-12-08 11:52:46

7,102 0 4

红色行动之从绝望到重见光明

这是 酒仙桥六号部队 的第 122 篇文章。全文共计3455个字，预计阅读时长10分钟。前言无论是红队项目还是渗透项目，打点的过程总是充斥着不确定性的，在一个攻击面上充满…

 酒仙桥六号部队 2020-12-08 11:36:27

6,223 0 1

利用官网getshell

(此方法只适用于特定环境，勿喷，求评论)0x01呕吼，各位大表哥们，又是我，影子，上次说了一下arp内网欺骗，但是我是搞Web的啊，我搞这干嘛?(手动狗头)今天来次实战求评论，求反响本文涉及知识点实操…

 合天网安实验室 2020-12-07 18:26:05

4,967 1 1