信安之路

521 篇文章
354.6K 次阅读
139 人订阅

全部文章

信安之路

对于中间人攻击最好的解释 | 吴都刘事件

下图是一个典型的中间人攻击过程,比如受害者正常访问 https://edu.xazlsec.com,而攻击者搭建了一个一摸一样的网站,只是网站域名不同,比如:h...

10050
信安之路

抓取域密码哈希的各种工具集合

在拿到域管理员权限之后,都会提取所有域用户的密码哈希进行离线破解和分析。这些密码哈希存储在域控制器(NTDS.DIT)中的数据库文件中,并包含一些附加信息,如组...

6950
信安之路

如何针对大量目标进行指纹识别

针对某个企业进行渗透测试,通过前期信息收集,会收集到非常多的子域名,有大量应用系统需要我们做测试,当然不可能所有系统都是企业自研,也许会用到比较多的开源系统或者...

6940
信安之路

针对一些简单场景的模糊测试

WFuzz 是开源的一款针对 web 应用模糊测试的开源软件,使用 Python 编写,测试的漏洞类型主要包括:未授权访问、注入漏洞(目录遍历、SQL 注入、X...

11950
信安之路

定制化的渗透测试 - 水坑攻击

有些授权测试中,允许红队人员用社会工程学之类的方法进行渗透。钓鱼和水坑则是快速打点或横向的常用手段。钓鱼通常需要绕过目标邮件网关等安全设备,水坑则需要摸清目标的...

12030
信安之路

如何低成本入门 web 安全学习经验分享

如何低成本学习 web 安全技术?对于个人而言,成本主要有两部分,一部分是金钱,无论是网络上还是线下,都有大量的技术培训机构,培训费用都不低,尤其是线下,毕竟线...

6920
信安之路

针对系统服务的暴力破解专题

俗话说,工欲善其事,必先利其器,在做安全测试之前,使用的工具必不可少,不可能所有事儿都手动完成,因为很多时候,手工无法解决问题,近两周星球分享的主要内容是针对系...

5810
信安之路

如何针对 SSH 服务的暴力破解

关于 SSH 服务的暴力枚举,应用场景主要包括外围的边界突破以及内网的横向移动,所以可能需要在多种平台上使用这样的工具,本文主要介绍几款工具,包括 python...

6250
信安之路

无需接触目标的端口自动化扫描姿势

网络测绘系统就是一个大型的网络扫描器,其核心数据就是全网 IP 的端口和服务开放情况的集合,所以在对目标边界进行探测之前,可以通过被动查询的方式获取目标的一些情...

9840
信安之路

盘点各类 Whois 信息查询工具

whois 是用来查询已注册的域名或者 IP 的注册信息,信息中通常包括注册域名或者 IP 的公司名称、联系邮箱和电话、注册地址等,由于隐私问题,越来越多的注册...

19520
信安之路

HT1136 DNS 枚举工具 gobuster 试用

gobuster 可以枚举网站的 URLs(目录和文件)、枚举 DNS 子域名、枚举目标 web 服务器的虚拟主机、公开的 Amazon S3 存储桶。

12140
信安之路

HT1113 搜索引擎自动化利用工具推荐

关于自动化利用搜索引擎信息收集,主要关注域名、企业邮箱地址这两部分信息,通过搜索引擎来搜索结果,有两种方式,一种是直接通过模拟浏览器的方式获取搜索结果,一种是通...

9140
信安之路

HT1121 网页爬虫工具 Photon 的简单使用

通过网络爬虫获取目标相关域名资产信息,其根源主要是企业为了方便客户访问不同产品而在网站上提供跳转链接,通过访问网站的内容,然后抓取其中的 URL,再根据 URL...

14520
信安之路

HT1112 搜索引擎高级使用语法

对于普通人而言,打开浏览器,输入想要搜索的关键词,就可以获得自己想要的结果,绝大多数情况下可以满足需求,但是对于安全从业者而言,由于通过单纯关键词搜索获得的结果...

12530
信安之路

HT1111 搜索引擎推荐及基本用法

搜索引擎是什么?再遇到不了解的事物时,该去哪里找我们想要的信息?可能需要一些网址导航,或者他人告知的方式来寻找需要的信息,在搜索引擎出现之后,我们在遇到问题时,...

9810
信安之路

利用计划任务维持系统权限

在 Windows 系统上,可以使用计划任务来定时执行某些操作,方便用户对系统的使用和管理,红队成员也可以利用这个特性来对系统进行持久化的控制。

9630
信安之路

利用 Office 来进行系统权限维持

Microsoft Office 是 Windows 操作系统中使用最多的产品,用来完成每日的工作,比如 HR 筛选简历、销售人员编写标书、汇报工作编写演示文稿...

15540
信安之路

内网系统凭证钓鱼攻击

在 Windows 系统环境中,存在许多需要用户进行身份认证的场景,比如 Outlook 登录、提升授权(用户账户控制)或者锁屏需要解锁时,通过模拟这类场景,很...

15730
信安之路

针对多个系统服务的攻击尝试

枚举用户,结果返回 550 则表示用户不存在,结果返回 250,251,252 表示用户是有效的:

10330
信安之路

JavaScript 函数劫持攻击原理

一个简单的示例如下,主要逻辑就是,用变量 _alert保存原函数 alert,然后重写 alert 函数,在重写的函数最后调用原函数。这样得到的一个效果就是调用...

12620

扫码关注云+社区

领取腾讯云代金券