一个人的武林:内网渗透测试思路(二)(内网安全攻防:渗透测试实战指南)
写在前面跟web渗透(上一篇)不同,内网渗透需要更多的随机性和突破口,情况较为复杂,遇到障碍,有时可以换种思路突破,很多时候则无奈的只能止步于此。下面分享一些自己总结的内网渗透经验。...
几种windows本地hash值获取和破解详解(windows查看hash值)
本文作者:Lemon本文属于安全脉搏原创金币奖励计划转载请参考:https://www.secpulse.com/archives/61458.htmlWindows系统使用两种方法对用户的密码进行哈希处理,它们分别是LAN Manager(LM)哈...
内网渗透中常见的几个问题(内网渗透总结)
文章没有太多的技术含量,纯属胡言乱语加装逼,有些已经不适用现在的环境,所有的方法均经过实际环境的验证并有效实施,并不适用于所有的环境,纸上谈兵,各位当故事看看即可,仁者见仁,智者见...
【HTB系列】靶机Chaos的渗透测试详解(靶机渗透教程)
本文作者:是大方子(Ms08067实验室核心成员)知识点:1. 通过域名或者IP可能会得到网站的不同响应2. Wpscan的扫描wordpress3. 修改hosts来对网页邮件系统webmail进行访问4.&nbs...
代码安全 两种代码漏洞
没有什么能消除所有的错误,在编写的代码中也是如此。平均而言,所有代码都有错误。其中一些错误影响较小,有些会导致意外提前终止,少数会导致资源消耗失控。一些错误会导致安全漏洞,让用户做...
LDAP注入漏洞(ldap 渗透)
一、什么是LDAP注入漏洞?LDAP是轻量目录访问协议(LightweightDirectory Access Protocol)的缩写,提供访问目录数据库方法的服务和协议,常用于与目录数据库组成目录服务。其中目录是一个为查询...
DDOS攻击的治理和缓解(ddos攻击总结)
本文作者:Lemon本文属于安全脉搏原创现金奖励计划转载请参考:https://www.secpulse.com/archives/61458.html1.1 DDOS攻击的治理对DDOS攻击的治理包括僵尸网络的治理、地址伪造攻击的治理和攻...
域安全篇:寻找SYSVOL里的密码和攻击GPP(组策略偏好)
在2015年的黑帽大会和DEFCON上,我曾谈过黑客会如何从域用户提权到域管理。密码的难题每台Windows主机有一个内置的Administrator账户以及相关联的密码。大多数组织机构为了安全,可能都会要求更...
Switch中缺少default导致的代码缺陷(switchlicense.bat 缺少)
1、什么是Switch中缺少default导致的代码缺陷?switch用在编程中,如C语言中它经常跟case一起使用,是一个判断选择逻辑结构。其功能就是控制流程流转。switch语句的语法如下(switch,case,break...
红队-java代码审计生命周期
红队-java代码审计生命周期@深信服-华南天玄攻防战队-KBAT前言红队java代码审计生命周期中常见的一些漏洞学习总结以及一些审计思路。红队-java代码审计生命周期过程源码获取->审计环境配置-&...
