搜索精彩内容
包含"kerberos"的全部内容
Attack tive Directory – 作者:sec875
攻击活动目录 靶机:https://tryhackme.com/room/attacktivedirectory 本文围绕靶机来进行讨论。 --- sec875 nmap nmap -p- -T4 -v 10.10.216.166 注意:如果想查看流量的情况,可以参考本人写...
内网渗透基石篇–域内横向移动分析及防御(下) – 作者:pony686
前言:在决定认真的那一刻,我知道我会成功。在彼此看不见的时光,我会变得熠熠生辉。为你,为我。一、 smbexcc的使用smbexec可以通过文件共享(admin$,c$,ipc$,d$)在远程系统中执行命令可以在cm...
内网渗透基石篇 | 跨域攻击分析及防御 – 作者:pony686
前言:很多大型企业都拥有自己的内网,一般通过域林进行共享资源。根据不同职能区分的部门,从逻辑上以主域和子域进行区分,以方便统一管理。在物理层,通常使用防火墙将各个子公司及各个部门划...
利用SCF文件构建网络渗透 – 作者:liulang
SMB是一种广泛用于企业组织中文件共享目的的网络协议。在内部的渗透测试中,发现包含明文密码和数据库连接字符串等敏感信息的共享文件并不罕见。但是,即使一个文件共享不包含任何可用于连接到...
内网渗透基石篇 | 域内横向移动分析及防御(上) – 作者:pony686
前言:你的自信是因为你没见过世面,因为你没有和真正的高手对决过。一、简介域内横向移动技术就是在复杂的内网攻击中被广泛使用的一种技术,尤其是在高级持续威胁中。攻击者会利用该技术,以被...
基于MetaSploit内网穿透渗透测试 – 作者:网络安全通
自己在无聊捣鼓windows渗透的时候想到以往都是基于内网渗透,想要更加自由地进行渗透就需要内网穿透实现可以任意控制网段主机,同时也将端口转发作为自己的跳板。集成的脚本是考虑到在渗透的时...
Hadoop安全指南 – 作者:mcvoodoo
一、Hadoop基础框架在讲安全之前,先要做个基础普及。我猜国内很多安全人员对Hadoop的框架完全不了解,或知道的很少。Hadoop在应用当中,业务首要考虑的是性能扩展、集群存储扩展,而在方法上主...
挖矿恶意程序纪实分析之 Windows 篇 – 作者:cgf99
* 本文作者:CGF99,本文属FreeBuf原创奖励计划,未经许可禁止转载一、背景近期接到客户反馈,其网络中有部分 Windows 系统终端机器异常,安全团队经过分析,发现其仍旧是一起网络挖矿事件。二...
Hadoop Yarn REST API未授权漏洞利用挖矿分析 – 作者:云鼎实验室
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、背景5月5日腾讯云安全团队曾针对“攻击者利用Hadoop Yarn资源管理...
闲聊Windows系统日志 – 作者:TomKing
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。* 本文作者:TomKing,本文属FreeBuf原创奖励计划,未经许可禁止转载...