扫一扫
了解小程序
横向移动-IPC
什么是IPC?IPC(共享命名管道资源)其实就是为了实现进程间通信而开放的命名管道;它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据…
基于资源的约束委派(RBCD)
以下文章来源于红队蓝军 ,作者ziansecRBCD 给机器添加RBCD的前提:1.自己能给自己添加 2.ACL→Account Restriction/msDS-AllowedToActO…
基于Impacket的横向渗透技术
在这篇短文中,我们将为读者详细介绍Impacket提供的几款非常有用的渗透工具,以及这些工具背后的运行机制。 注意:这篇文章中介绍的操作都是在个人实验室环境中进行的,其目的只是为了介绍相关工…
一步步成为你的全网管理员(上)
这是 酒仙桥六号部队 的第 113 篇文章。全文共计3609个字,预计阅读时长11分钟。打开入口首先对目标进行资产收集,发现目标对外只开放了一个WEB服务,经过查看,发现…
CVE-2020-1472 Netlogon权限提升漏洞分析
一、漏洞信息1. 漏洞简述• 漏洞名称:Netlogon 权限提升漏洞• 漏洞编号:CVE-2020-1472• 漏洞类型:权限提升• CVSS评分:10•&n…
从NTDS.dit获取密码哈希值的三种方法
前言朋友们,大家好!!今天我们来讨论一些对渗透测试非常有用的取证工具,主要是从主机内部获取NTLM密码的哈希值。我们知道,当进行渗透测试时,我们通常会从主机内部提取很多东西,如果发现了诸如NTDS.d…
WMI在渗透测试中的重要性
0x01首先什么是WMI?WMI可以描述为一组管理Windows系统的方法和功能。我们可以把它当作API来与Windows系统进行相互交流。WMI在渗透测试中的价值在于它不需要下载和安装, 因为WMI…
本地密码检索工具 – LaZagne Project
简介 LaZagne project 是一款用于检索大量存储在本地计算机上密码的开源应用程序。每款软件他们保存密码的方法或许不尽相同(明文,API,算法,数据库等等),开发这款工具的目的是为了寻找计算…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
Gdevops 全球敏捷运维峰会
Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼