mimikatz | 安全脉搏

标签：mimikatz

脉搏文库

基于AD Event日志检测哈希传递攻击

01、简介哈希传递攻击是基于NTLM认证的一种攻击方式，当我们获得某个管理员用户的密码哈希值，就可以利用密码哈希值进行横向渗透。在域环境中，只有域管理员的哈希值才能进行哈希传递攻击，攻击成功后，可以访…

Bypass007 2022-12-14 15:38:41

7,058 0 0
脉搏文库

基于AD Event日志检测LSASS凭证窃取攻击

01、简介简单介绍一下，LSASS（本地安全机构子系统服务）在本地或域中登录Windows时，用户生成的各种凭证将会存储在LSASS进程的内存中，以便用户不必每次访问系统时重新登录。攻击者在获得起始攻…

Bypass007 2022-12-02 14:20:37

6,054 0 1
Web安全

SystemFunction032函数的免杀研究

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。什么是SystemFunction032函数？虽然Benjamin Delphi在20…

合天网安实验室 2022-11-25 10:24:47

12,135 0 4
Web安全

mimikatz的一些实战小技巧

前言最近在一些环境中使用mimikatz读取密码出现了些问题，简单记录下。问题分类1、权限这种情况就属于权限不到位，虽然是管理员权限但是需要右键管理员权限启动cmd权限到位就没问题。2、 LSA 保护…

TideSec 2022-11-09 13:45:48

13,915 0 0
内网渗透

内网渗透|关于msf的那些事儿(实战回忆录)

关于msf的那些事儿前言分享一波内网渗透的操作思路，当然不同的环境，思路当然也有很多，msf有点生疏了，结合之前的项目顺便写点东西吧！！！msf之payload生成``` Windows： msfve…

Am1azi3ng 2021-05-06 15:48:06

9,754 0 8
脉搏文库

一步步成为你的全网管理员（上）

这是酒仙桥六号部队的第 113 篇文章。全文共计3609个字，预计阅读时长11分钟。打开入口首先对目标进行资产收集，发现目标对外只开放了一个WEB服务，经过查看，发现…

酒仙桥六号部队 2020-11-24 16:30:19

27,500 1 15
内网渗透

宝塔disable functions函数全被禁命令执行+加域服务器如何无限制执行命令

本地搭建实验环境时遇到了不少小问题实验环境2008 R2宝塔搭建的IIS discuz3.2X手动上传shell 冰蝎连接（ps:有表哥使用冰蝎的时候提示文件存在但是无法获取密钥，解决办法，…

白泽Sec安全实验室 2020-11-19 17:52:21

8,763 0 4
内网渗透

看我如何拿下BC站的服务器

一、信息收集拿到目标网站，可见是一个很常规的bc站。先进行简单的信息收集，通过Wappalyzer插件可见php版本与windows serve这两个比较重要的信息命令行nslookup+url查看i…

HACK_Learn 2020-10-23 10:41:45

11,288 0 4
内网渗透

内网渗透从敲门到入门

这是酒仙桥六号部队的第 33 篇文章。全文共计1491个字，预计阅读时长5分钟。前言各位老哥们，最近刚开始学内网安全，玩了一套红日安全的靶场，分享一个内网安…

酒仙桥六号部队 2020-09-03 13:48:49

9,898 0 7
系统安全

盘点近几年勒索病毒使用过的工具和漏洞

早前，我们从赎金角度探讨了下勒索病毒的发展演变，详细参考从赎金角度看勒索病毒演变。加密数字货币和Tor网络对勒索病毒的基础性支撑不再赘述，今天，我们回归技术，从另外一个角度，看勒索病毒为何会如此猖獗。…

Further_eye 2019-11-13 11:50:41

10,412 1 3
系统安全

Sodinokibi勒索病毒运营团伙猖獗，针对国内用户大肆敛财

近日，全国多省大中型企业持续遭到勒索病毒攻击，经深信服安全团队分析排查，均为一款名为“Sodinokibi”的勒索病毒作祟。该勒索病毒家族的运营团伙近期…

Further_eye 2019-08-16 14:59:39

8,626 1 1
内网渗透

红队与渗透测试tips

我收集了一些渗透测试tips，同时欢迎大家补充。1.使用高知名度的网站（如：Google ，aws）做C&C 控制服务器，这样可以绕过白名单限制；2.使用cleanwipe删除文件，因为它不需…

ReadOnly 2018-09-22 10:28:13

36,401 1 17
工具

内网工具学习之Empire后渗透

前言：Empire一款基于PowerShell的后渗透测试工具。感谢某葵和某Egg的推荐和指点。感谢某骗子给我解惑DNS的一些东西。安装：github项目地址：https://github.com/E…

ChaMd5安全团队 2018-07-27 10:51:37

24,615 1 20
Web安全

在Metasploit下利用ms16-075提权

1.1.1 ms16-075漏洞简介及利用前提1.ms16-075漏洞简介Windows SMB 服务器特权提升漏洞（CVE漏洞编号：CVE-2016-3225）当攻击者转发适用于在同一计算机上运行的…

simeon 2018-06-20 15:58:38

14,957 1 9
CTF

Defcon China 靶场题 – 内网渗透Writeup

Defcon China 靶场题 - 内网渗透Writeup对内网渗透的题目挺感兴趣的，所以做了一发。先给个拓扑图1. wordpresshttp://192.168.1.2/是一个wordpress…

L3m0n 2018-05-15 10:05:31

39,433 1 8

专栏作者

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号

活动日程

2022-06-17

Gdevops 全球敏捷运维峰会

2022-05-12

Mastering the Challenge！——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函

2021-11-18

AutoSW 2021智能汽车软件开发大会

2021-06-27

2021中国国际网络安全博览会暨高峰论坛

2021-05-27

The 2nd AutoCS 2021智能汽车信息安全大会

2020-12-18

贝壳找房2020 ICS安全技术峰会

2020-12-11

全球敏捷运维峰会（Gdevops2020）

2020-12-04

2020京麒网络安全大会

2020-11-29

OPPO技术开放日第六期|聚焦应用与数据安全防护

2020-11-27

EISS-2020企业信息安全峰会之上海站 11.27

2020-09-24

CSDI summit中国软件研发管理行业技术峰会

2020-09-23

2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会

2020-07-31

EISS-2020企业信息安全峰会之北京站 | 7.31（周五线上）

2020-04-15

看雪.安恒 2020 KCTF 春季赛

2020-01-09

相约本地生活安全沙龙暨白帽子颁奖典礼

友情链接

关注我们

SecPluse

合作伙伴

品牌归属

关于我们

安全脉搏（secpulse.com）是以互联网安全为核心的学习、交流、分享平台，集媒体、培训、招聘、社群为一体，全方位服务互联网安全相关的管理，研发和运维人，平台聚集了众多安全从业者及安全爱好者，他们在这里分享知识、招聘人才，与你一起成长。

©2013- 安全脉搏沪ICP备16016474号

沪公网安备 31010402005682号