内网渗透之kerberos协议攻击面分析

前言

本文对kerberos协议中的各个角度的攻击方式进行分析总结

Read more
内网渗透之vulnstack1

前言

红日出品的靶机练习

实验环境:

​ 公网:192.168.3.0/24

​ 内网环境未知

Read more
内网渗透之kerberos协议分析

前言

Kerberos协议是一种网络认证协议,其设计目标是通过密钥系统为客户/服务器应用程序提供强大的认证服务。在令牌窃取攻击中,该攻击的核心就是Kerberos协议。Kerberos协议要解决的实际上就是一个身份认证的问题,顾名思义,当一个客户机去访问一个服务器的某服务时,服务器如何判断该客户机是否有权限来访问本服务器上的服务,同时保证在该过程中的通讯内容即便被拦截或者被篡改也不影响整个通讯的安全性

Read more
内网渗透之权限提升

前言

windows中的权限大质分成:User,Administrator,System,还有一个TrustedInstaller,最后一种基本不涉及。

之所以需要权限提升,这是因为有些操作是需要administrator权限才能做到的,比如我们可以通过令牌窃取等将administrator的权限提升至System权限,以便Dumphash等

纵向提权:低权限角色获得高权限角色的权限。

横向提权:获取同级别角色的权限。

常见的提权方法:系统内核溢出漏洞提权,数据库提权,错误的系统配置提权,组策略首选提权,web中间件漏洞提权,DLL劫持提权,滥用高权限令牌提权,第三方服务提权以及bypassUAC

Read more
应急响应初涉

前言

应急响应的入门尝试…..

个人觉得应急响应害挺有意思的,望各位大佬赐教

墙裂推荐:Bypass大佬的应急响应笔记

这里有两个场景用来练手,记录下来

Read more
sunset:decoy-vulnhub靶机渗透

前言

sunset:decoy靶机渗透

Read more
my-cmcms-vulnhub渗透测试

前言

my-cmcms-vulnhub渗透测试

Read more
GainPower-vulnhub渗透测试

前言

GainPower-靶机渗透

Read more
Nginx+Lua配置防火墙

前言

老师布置的作业……

​ 利用Nginx服务器的Lua模块搭建网站防火墙。

​ 配置目标:对XSS攻击,SQL注入起一定的防护作用

​ 环境:Ubuntu18.04 (192.168.1.141)

Read more
HW-BlueTeam-StudyDocument
Here's something encrypted, password is required to continue reading.
Read more