PS：本文仅用于技术学习与讨论，严禁用于任何非法用途，违者后果自负。本文的核心基础是参考学习了这篇文档，各位可以先学习一下大神的思路；我是站在巨人的肩膀上记录一下自己的尝试过程。 我...

横向移动在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻击者最终可能获...

作者：锦行-夜影实验室（安全平台部）-randall BloodHound是一种单页的JavaScript的Web应用程序，能显示Active Directory环境中隐藏的和相关联的主机内容。攻击者常使用BloodHound识别高度复杂...

WEB服务器：windows7系统 外网网卡IP：192.168.1.104 内网网卡IP：192.168.138.136 域控服务器：windows server 2008系统 网卡IP：192.168.138.138 攻击机器：kali windows 10 kali IP:192.16...

BloodHound是一种单页的JavaScript的Web应用程序，能显示Active Directory环境中隐藏的和相关联的主机内容。攻击者常使用BloodHound识别高度复杂的攻击路径，防御者亦可借助其识别和防御相同的...

 0x01  物色目标 大多数站点出于安全考虑，都会在robots.txt文件中屏蔽掉搜索引擎对敏感路径页面的爬取。robots文件里的敏感路径在针对一个目标渗透时可以帮助我们识别出重要页面，但它的存在...

渗透测试指南系列文章内容纲要第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机和...

本文讲述了作者从发现一个存储型的self-XSS，到利用目标网站的一些错误配置和功能，最终实现目标网站账号的完全接管。漏洞利用过程概括如下：发现存储型的self-XSSgoogle登录的csrf，登录攻击者...

全球动态1.研究人员旨在改善嵌入式系统中的代码修补普渡大学的三名研究人员及其在加利福尼亚大学，圣塔芭芭拉分校和瑞士洛桑联邦理工学院的队友已获得DARPA资助，以资助研究工作，这些研究将改...

在Windows中，有User、Administrator、System、TrustedInstaller这四种用户权限，其权限从左到右依次升高。而我们在一般的实战中，获得的权限较低，低权限将使渗透测试受到很多的限制。这就要求...