腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Bypass

专栏作者

230

文章

545399

阅读量

60

订阅数

基于AD Event日志检测LSASS凭证窃取攻击

windows 编程算法安全

简单介绍一下，LSASS（本地安全机构子系统服务）在本地或域中登录Windows时，用户生成的各种凭证将会存储在LSASS进程的内存中，以便用户不必每次访问系统时重新登录。

2023-02-18

4590

基于AD Event日志检测NTDS凭据转储攻击

windows 数据库 sql

在域环境里，域内用户hash存储在域控制器(ntds.dit)中的数据库文件中，ntds.dit文件是无法直接被复制的。在这种情况下，我们一般可以利用卷影复制服务(VSS)来实现ntds.dit的拷贝，然后下载进行离线分析和破解用户哈希。

2022-12-01

5150

基于AD Event日志识别域用户密码攻击

网络安全安全 kerberos windows tcp/ip

针对域用户密码攻击，攻击者通常都会使用两种攻击方式进行测试，即：暴力破解(Brute Force)和密码喷洒（Password Spraying）。

2022-12-01

1.1K0

Splunk系列：Splunk数据接入篇（二）

Splunk支持多种多样的数据源，比如它可以直接上传文件，可以监控本地的任何目录或文件，也可以配置通用转发器等方式来完成数据接入。Splunk所有的设置都可以通过Web页面、使用Splunk CLI命令，甚至是直接修改配置文件，以此来完成设置。

2021-11-19

2K0

Splunk系列：Splunk安装部署篇（一）

Splunk 是机器数据的引擎，提供了日志收集、存储、分析、可视化展示为一体的一整套解决方案。借助Splunk进行调查和取证、威胁监测以及事件响应，以应对各种不同的安全挑战。

2021-11-12

2.8K0

获取Windows明文密码的小技巧

在实战中，拿到一台Windows服务器权限，如果可以直接获取Windows明文密码的话，就可以更容易深入挖掘。本文分享几个获取Windows明文密码的技巧，简单直接且有效。

2021-10-08

3.1K0

Windows手工入侵排查思路

访问管理 windows 网络安全 powershell

Windows系统被入侵后，通常会导致系统资源占用过高、异常端口和进程、可疑的账号或文件等，给业务系统带来不稳定等诸多问题。一些病毒木马会随着计算机启动而启动并获取一定的控制权，启动方式多种多样，比如注册表、服务、计划任务等，这些都是需要重点排查的地方。另外，需要重点关注服务器日志信息，并从里面挖掘有价值的信息。

2021-04-26

1.3K0

如何批量在多台服务器上执行命令

windows 运维 python linux

在一些场景里，我们可能需要同时在多台服务器上执行命令，如果一台台登录服务器执行嘛，这效率未免太低了。

2021-03-22

4K0

Windows提权的几种常用姿势

网络安全安全 windows github sql

当获取主机权限时，我们总是希望可以将普通用户提升为管理员用户，以便获得高权限完全控制目标主机。Windows常用的提权方式有：内核提权、数据库提权、系统配置错误提权、组策略首选项提权、Bypass UAC提权、令牌窃取提权等姿势。

2021-01-18

1.5K0

在Windows日志里发现入侵痕迹

windows 网络安全安全

有小伙伴问：Windows系统日志分析大多都只是对恶意登录事件进行分析的案例，可以通过系统日志找到其他入侵痕迹吗？

2020-12-16

1.3K0

内网横向移动思路和技巧

windows 编程算法网络安全安全

攻击者借助跳板机进一步入侵内网服务器后，接着会通过各种方式来获取目标系统权限，获取用户的明文密码或Hash值在内网中横向移动。

2020-12-02

1K0

Windows下登录凭证窃取技巧

windows github 运维 git 开源

拿到一台Windows服务器权限，收集各种登录凭证以便扩大战果。本篇分享几个窃取Windows登录凭证的工具和技巧。

2020-10-26

1.8K0

Windows 入侵痕迹清理技巧

windows iis python 日志服务

为避免入侵行为被发现，攻击者总是会通过各种方式来隐藏自己，比如：隐藏自己的真实IP、清除系统日志、删除上传的工具、隐藏后门文件、擦除入侵过程中所产生的痕迹等。

2020-09-16

3.2K0

如何绕过堡垒机远程登录

windows 堡垒机

假设一个场景：在Webshell中执行mimikatz获取到win管理员密码，并且本地查看端口3389是开放的，可是从当前跳板机无法远程到目标机器。因为某个特定需求，一定要远程登录到这台win服务器，这时该怎么办？

2020-08-17

2.9K0

Windows文件下载执行的15种姿势

windows linux ftp 缓存编程算法

当我们通过Web渗透获取了一个Shell，而且目标主机是Windows，我们该怎么去下载后门文件到目标主机上执行呢？

2020-04-26

3.2K0

10款常见的Webshell检测工具

网站 shell windows github linux

当网站服务器被入侵时，我们需要一款Webshell检测工具，来帮助我们发现webshell，进一步排查系统可能存在的安全漏洞。

2020-04-11

7.3K0

渗透利器 | 提权辅助工具箱

windows linux github git 开源

作为技术宅的我，日常最大的爱好就是逛论坛。某日看到论坛里有一款基于主机的漏洞扫描工具，用来查找主机上公开EXP的CVE。嗯嗯，我想还是叫提权辅助工具可能会更顺口一些。在我印象中，类似的工具其实还蛮多的，比如我们熟知的Linux_Exploit_Suggester和Windows-Exploit-Suggester。

2020-03-26

1.3K0

域渗透 | Kerberos攻击速查表

python linux windows 命令行工具网络安全

使用ticket_converter.py在Linux / Windows格式之间转换tickets：

2020-01-02

1.8K0

Window下常见的权限维持方式

网络安全 windows html 日志服务

在获取服务器权限后，通常会用一些后门技术来维持服务器权限，服务器一旦被植入后门，攻击者便如入无人之境。本文将对常见的window服务端自启动后门技术进行解析，知己知彼方能杜绝后门。

2019-12-12

1.2K0

如何使用Python进行Payload免杀

很多渗透工具都提供了权限维持的能力，如Metasploit、Empire和Cobalt Strike，但是都会被防病毒软件检测到恶意行为。在探讨一个权限维持技巧的时候，似乎越来越多的人关注的是，这个方式会不会被被杀软杀掉？

2019-11-25

1.1K0

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态