腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Bypass

专栏作者

230

文章

546526

阅读量

60

订阅数

基于AD Event日志识别黄金票据攻击

安全网络安全 kerberos tcp/ip

黄金票据(Golden Ticket)是基于Kerberos认证的一种攻击方式，常用来做域控权限维持。当攻击者获取到域内krbtgt帐户的SID和HASH，就可以随意伪造域内管理员用户，再加上域帐户krbtgt的密码基本不会更改，即使域管修改了密码，攻击者依然可以通过黄金票据获取域管理员权限。

2023-02-18

4830

基于AD Event日志识别域用户密码攻击

网络安全安全 kerberos windows tcp/ip

针对域用户密码攻击，攻击者通常都会使用两种攻击方式进行测试，即：暴力破解(Brute Force)和密码喷洒（Password Spraying）。

2022-12-01

1.1K0

找出隐形资产--利用Hosts碰撞突破边界

tcp/ip nginx dns DNS 解析 DNSPod

从攻击者的视角来进行资产的梳理，采用全端口扫描+子域名收集的方式，识别所有的企业资产暴露面。但即使是这样，往往会因为配置错误或是未及时回收等原因，依然存在着一些隐形资产。

2022-06-24

2.1K0

Splunk系列：Splunk搜索分析篇（四）

访问管理 tcp/ip linux

我们先来了解一下Linux secure日志中比较常见的登录日志，如下两条登录记录作为示例：

2022-04-19

1.4K0

内网渗透之域内信息收集

当获取了一台在域内的Windows服务器权限，就需要我们尽可能地去收集所能获取到的域的相关信息，收集的域的信息越多，拿下域控的成功率越高。

2021-10-08

3.4K0

记编辑器漏洞引发的应急处理

网站网络安全安全 shell tcp/ip

作为一个网站管理员，你没发现的漏洞，你的对手却帮你找到了，并在你的网站里留下了Webshell。这个时候对抗就开始了，找出漏洞根源，捕获攻击者，赢下这场对抗，这个过程本身就挺有意思的。

2021-06-25

4250

从RDP爆破定位内部攻击者

tcp/ip 网络安全安全网站

一台没有发布任何服务到公网的服务器，却有大量的账户登录失败记录，咋一看实在有点让人费解。我们需要做的就是，从繁杂的现象中，拔丝抽茧找到有价值的信息，进一步定位攻击来源，从根源上解决攻击问题。

2021-04-12

1.9K0

如何进行内网信息收集

渗透测试的本质是信息收集，我们可以将内网信息收集大致分为5个步骤，即本机信息收集、域内信息收集、登录凭证窃取、存活主机探测、内网端口扫描。

2020-11-04

1.5K0

安全攻击溯源思路及案例

tcp/ip 网站 shell 网络安全安全

在攻防的视角里，进攻方会占据比较多的主动性，而防守方则略显被动，因为作为防守方，你永远也不知道攻击会在什么时候发生。你所能做的是，做好自己该做的一切，准备好自己该准备的一切，耐心等待对手犯错的机会。

2020-10-26

2.3K0

如何探测内网存活主机

网络安全 udp shell powershell tcp/ip

在渗透中，当我们拿下一台服务器作为跳板机进一步进行内网渗透时，往往需要通过主机存活探测和端口扫描来收集内网资产。

2020-09-25

3.6K0

最好用的内网穿透工具合集

tcp/ip 网络安全 http linux

在渗透过程中，我们需要快速实现内网穿透，从而绕过网络访问限制，直接从外网来访问内网。今天，我们来推荐几款非常好用的内网穿透工具，如有其它推荐，欢迎补充和指正。

2020-09-08

7.2K1

利用reGeorg+Proxifier连接远程内网服务器

tcp/ip jsp php java 网络安全

reGeorg是reDuh的继承者，利用了会话层的socks5协议，结合Proxifier使用效率会更高。reGeorg支持php、asp、jsp、aspx脚本，通过在服务器上传脚本，就可以轻易地连接到服务器后面的主机。

2020-08-27

1.4K0

假设知道服务器IP，如何查询它绑定的域名？

tcp/ip https 网站

在一些场景中，我们往往只得到了一个IP地址，那么如何通过IP地址快速地找到它绑定的域名呢？

2020-05-29

13.2K0

绕过CDN寻找真实IP的8种方法

cdn tcp/ip https 网站搜索引擎

正常情况下，通过cmd命令可以快速找到域名对应IP，最常见的命令如ping、nslookup。但很多站点出于用户体验和安全的角度，使用CDN加速，将域名解析到CDN，这时候就需要绕过CDN来查找真实IP。

2020-05-28

14.3K1

邮件伪造之SPF绕过的5种思路

企业邮箱腾讯云测试服务 tcp/ip

SMTP(SimpleMail Transfer Protocol) 即简单邮件传输协议，正如名字所暗示的那样，它其实是一个非常简单的传输协议，无需身份认证，而且发件人的邮箱地址是可以由发信方任意声明的，利用这个特性可以伪造任意发件人。

2020-05-21

6.5K0

邮箱伪造之搭建匿名SMTP服务器

tcp/ip 腾讯云测试服务

电子邮件欺骗（email spoofing）的根本原因是SMTP协议是不需要身份验证的，攻击者可以利用这个特性伪造电子邮件头，从任意电子邮件地址发送任何人，导致信息看起来来源于某个人或某个地方，而实际却不是真实的源地址。

2020-05-17

7.1K0

在线检测你的密码是否被泄露

http 云镜（主机安全）tcp/ip https 网络安全

在互联网上，每天都有网站遭受黑客攻击，用户数据被窃取，这些数据通常包含用户名、密码（加密字段，甚至可能是明文）、电子邮件地址、IP地址等，用户的隐私安全将受到极大的威胁。

2020-05-14

3.8K0

如何获取QQ/微信好友的IP地址

通过监控网络通讯过程中的数据包，从而捕获QQ/微信好友的IP地址，这早已不是秘密，而这种方式依然有效。

2020-03-26

18.9K1

如何防止CDN防护被绕过

当发现目标站点存在CDN防护的时候，我们会尝试通过查找站点的真实IP，从而绕过CDN防护。

2020-03-13

1.8K0

使用Web日志还原攻击路径

wordpress 网站建设 tcp/ip php 安全

日志文件是服务器提供的非常有价值的信息，几乎所有的服务器、服务和应用程序都提供某种类型的日志记录，用来记录服务或应用程序运行时发生的事件和操作。

2020-02-14

1.4K0

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态