腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
HACK学习
专栏作者
举报
557
文章
1657758
阅读量
267
订阅数
订阅专栏
申请加入专栏
全部文章
网络安全
https
安全
网站
php
windows
github
tcp/ip
sql
shell
http
git
编程算法
数据库
开源
linux
访问管理
html
云数据库 SQL Server
windows server
api
腾讯云测试服务
python
黑客
dns
powershell
java
文件存储
iis
企业
漏洞
存储
kerberos
xml
单片机
命令行工具
爬虫
微信
android
ubuntu
apache
ssh
c++
javascript
bash
打包
nginx
access
phpmyadmin
apt-get
容器
漏洞扫描服务
go
actionscript
ide
搜索引擎
容器镜像服务
thinkphp
日志服务
SSL 证书
图像处理
sql server
cdn
json
vba
tomcat
unix
bash 指令
缓存
asp
ftp
验证码
com
ip
xss
搜索
c#
node.js
云数据库 Redis
centos
gui
flash
socket编程
腾讯云开发者社区
网站渗透测试
笔记
云镜(主机安全)
ios
c 语言
servlet
vbscript
css
汇编语言
arm
web.py
laravel
运维
spark
kernel
zabbix
安全漏洞
数据结构
虚拟化
ipv6
rust
exe
server
编码
博客
测试
插件
登录
服务器
工具
视频
数据
ICP备案
费用中心
云服务器
私有网络
负载均衡
渠道代理
区块链
mac os
iphone
.net
jsp
jquery ui
oracle
postgresql
django
flask
jar
struts
lucene/solr
负载均衡缓存
spring
云函数
NAT 网关
VPN 连接
域名注册
检测工具
态势感知(私有云)
短信
数据安全
express
svg
serverless
游戏
分布式
压力测试
html5
wordpress
正则表达式
erp
unity
grep
scrapy
rpc
udp
jenkins
gcc
ntp
大数据
小程序
机器人
数据分析
nat
云数据库 postgresql
sdn
防火墙
数据库管理
应急响应服务
add
analysis
bat
bug
button
capture
case
config
cookie
count
decoding
dll
dos
dp
fonts
iframe
imagemagick
input
ipc
key
list
live
load
loader
local
map
md5
nft
ode
recaptcha
request
security
send
session
ssms
target
text
title
token
url
web
代理
反向代理
公众号
管理
后台
兼容性
脚本
连接
事件
思维导图
算法
系统
域名
域名解析
数据泄露
搜索文章
搜索
搜索
关闭
干货 | MSSQL注入和漏洞利用姿势总结
sql server
sql
数据库
windows server
windows
Microsoft SQL Server 是微软开发的关系型数据库管理系统。作为数据库服务器,它是一种软件产品,主要功能是根据其他软件应用程序的请求存储和检索数据,这些应用程序可以在同一台计算机上运行,也可以在网络(包括 Internet)上的另一台计算机上运行。SQL Server 默认开放的端口是 TCP 1433。
HACK学习
2023-01-03
4.4K
0
干货 | 域渗透之域持久性:Shadow Credentials
网络安全
kerberos
https
windows server
windows
https://www.dsinternals.com/wp-content/uploads/eu-19-Grafnetter-Exploiting-Windows-Hello-for-Business.pdf
HACK学习
2022-05-23
1.7K
0
干货 | 红队和漏洞挖掘中那些关于”文档“的妙用(上)
windows server
网络安全
安全
html
为什么会有这篇文章,其实是一个非常有意思的事情。在安全领域,有非常多涉及Word、Execl、PDF、CHM、PPT等等文档的攻击手法,从Web领域到红队领域,使用各种文档来进行攻击的姿势层出不穷,本文希望起到一个抛砖引玉的功能,尽量把各种使用“文档“的攻击姿势讲全。那么废话不多说,让我们先从最经典的使用文档进行钓鱼的功能讲起。
HACK学习
2022-05-23
1.1K
0
干货 | Office文档钓鱼的实战和免杀技巧
vba
windows server
http
html
https
原文链接:https://mp.weixin.qq.com/s/OdCrUOsVAscqOjWaq2w8hQ
HACK学习
2021-12-13
6.1K
0
干货 | Office文档钓鱼之如何快速进行宏免杀
windows server
vba
windows
github
https
Office 宏,译自英文单词 Macro。宏是 Office 自带的一种高级脚本特性,通过 VBA 代码, 可以在 Office 中去完成某项特定的任务,而不必再重复相同的动作,目的是让用户文档中 的一些任务自动化。而宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样 的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在 Normal 模板上。
HACK学习
2021-12-08
2.4K
0
实战 | 钓鱼与社工系列之office宏
windows server
编程算法
根据多次项目实战中发现,office宏仍然是最高的成功率,在静默钓鱼中也是最不容易触发人员的警觉。因为大部分员工即使有安全意识,也是不运行陌生的exe程序,但是对于word文档则没有足够的安全意识,认为word文档都是安全的。正是基于此心理状态,office宏在钓鱼中仍然占据重要成分。
HACK学习
2021-12-08
1.6K
0
内网渗透|利用 WinRM 进行横向渗透
windows
windows server
ipv6
tcp/ip
https
WinRM 作为 Windows 操作系统的一部分,是一项允许管理员在系统上远程执行管理任务的服务。这样的服务当然不会被攻击者错过,本篇文章我们就来讲讲 WinRM 在横向渗透中的使用。
HACK学习
2021-09-29
4.5K
0
内网渗透|域内委派详解
windows server
windows
访问管理
rust
node.js
域委派是指将域内用户的权限委派给服务账号,使得服务账号能以用户的权限在域内展开活动。 简言之:当A访问服务B时,服务B拿着A用户的凭证去访问服务C,这个过程称为委派。
HACK学习
2021-08-13
2.4K
0
内网渗透|基于文件传输的 RDP 反向攻击
windows
windows server
网络安全
安全
腾讯云测试服务
通常认为远程桌面协议是连接远程计算机的安全且值得信赖的应用程序,全球数以千计的 IT 专业人员和安全研究人员都在使用远程桌面协议管理者自己的计算机设备,无论是用于帮助远程工作人员还是在安全的 VM 环境中工作,RDP 远程桌面客户端都是非常宝贵的工具。然而,这一值得信赖的应用程序并不是完全可靠的,在我的《内网渗透测试:初探远程桌面的安全问题》这篇文章中,我大致罗列出了常见的用于攻击 RDP 远程桌面的方式。本节我们就一个问题进行探讨,即如何通过远程桌面服务端反打连接他的客户端。
HACK学习
2021-08-13
2.7K
0
内网渗透|谈谈HASH传递那些世人皆知的事
编程算法
windows
网络安全
安全
windows server
Pass The Hash 即哈希传递攻击,简称 PTH,该攻击方法通过找到与账户相关的密码散列值 NTLM Hash 来进行攻击的。由于在 Windows 系统 NTLM 认证的 TYPE 3 消息计算 Response 的时候,客户端是使用用户的 NTLM Hash 进行计算的,而不是用户密码进行计算的。因此在模拟用户登录或对访问资源的用户进行身份认证的时候,是不需要用户明文密码的,只需要用户 Hash。攻击者可以利用 NTLM HASH 直接远程登录目标主机或反弹 Shell。
HACK学习
2021-08-13
1.4K
0
内网渗透 | 横向移动总结
linux
https
网络安全
tcp/ip
windows server
通常我们在渗透过程中从外围打点进入内网后拿到主机提升到system权限,这一台主机就已经拿下。但是我们进入内网的目标还是拿下尽可能多的主机,这时候选择横向移动的方法就尤为重要。今天就对一些常用的横向手法进行一个总结,有不足之处欢迎师傅们进行斧正。
HACK学习
2021-07-21
3.4K
0
内网渗透 | Kerberos 协议相关安全问题分析与利用
windows server
windows
kerberos
编程算法
tcp/ip
在上一节中我们说到过,Kerberos 认证并不是天衣无缝的,这其中也会有各种漏洞能够被我们利用,比如我们常说的 MS14-068、黄金票据、白银票据等就是基于Kerberos协议进行攻击的。下面我们便详细的讲解一下 Kerberos 认证中的相关安全问题。
HACK学习
2021-07-21
1.8K
0
红队 | Windows命名管道
bash
windows
windows server
powershell
翻译就是:管道就是一部份共享内存以便进程可以用来相互通信,创建了Pipe内核对象的进程就是一个Pipe Server, 当另一个进程与这个进程创建的Pipe Server连接时,就称为Pipe Client.当一个进程往Piple当中写入信息时,另一个进程便可以从这个Pipe读出这个信息。
HACK学习
2021-06-24
1.8K
0
红队 | CS加载宏上线初探
windows server
编程算法
vba
github
git
邮件钓鱼通常出现在APT攻击里面,但是在日常生活中我们的邮箱也会经常出现一些钓鱼邮件,为了更好的了解原理,我在本地探索了一下宏上线钓鱼邮件,分享出来供师傅们交流。
HACK学习
2021-05-14
2.7K
0
实战 | 记一次Vulnstack靶场内网渗透(三)
网站
windows server
windows
tcp/ip
网络安全
在上一节《记一次Vulnstack靶场内网渗透(二)》中,我们简单的对vulnstack 4的靶场环境做了一次测试,通过外网初探、信息收集、攻入内网最终拿下域控。在本节中,我们将对vulnstack 2这个靶场进行渗透测试。靶场地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/
HACK学习
2021-03-21
1.9K
0
Office如何快速进行宏免杀
windows server
vba
windows
github
https
Office 宏,译自英文单词 Macro。宏是 Office 自带的一种高级脚本特性,通过 VBA 代码, 可以在 Office 中去完成某项特定的任务,而不必再重复相同的动作,目的是让用户文档中 的一些任务自动化。而宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样 的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在 Normal 模板上。
HACK学习
2020-12-16
4.2K
0
记一次对PUBG吃鸡外挂病毒的反制过程
tcp/ip
windows server
windows
网站
php
这事还要从一只蝙蝠开始说起~...........疫情的原因在家闲的翻箱倒柜,翻出了这么个玩意,没错这就是“压枪神器”想当初我把把落地成盒又在某宝铺天盖地的推送下,忍痛割爱花了百来块钱买了这神器。
HACK学习
2020-04-27
1.4K
0
干货 | Windows取证分析基础知识大全,赶快收藏!
erp
windows
windows server
想要做好取证分析工作,工具和技术只是辅助,思路才是核心和重点。本文将详细分享Microsoft Windows操作系统的基础数字取证知识,了解数据的存放位置和对应部件,便于快速确定关键证据,内容包括windows时间规则、文件下载、程序执行、文件删除/文件信息、浏览器资源、外部设备/USB使用、账户使用情况、文件/文件夹打开、网络活动/物理位置。
HACK学习
2020-03-27
4K
0
Windows中常见后门持久化方法总结
windows
windows server
github
https
当我们通过各种方法拿到一个服务器的权限的时候,我们下一步要做的就是后渗透了,而后门持久化也是我们后渗透很重要的一部分,下面我来总结一下windows下常见的后门持久化的方法
HACK学习
2019-10-09
2.4K
0
Windows Server 2012 R2搭建IIS服务器
iis
windows server
windows
https
网站
局域网Web服务器的主要功能是实现资源共享,同时借助于局域网服务器访问页面可有效的实现信息的同步。利用Web服务器,我们随时随地都可以将自己的信息上传到服务器端,让其它关注你的用户能在第一时间内了解的思想和动态。下面我们就来交大家如何在windows server 2012 R2的环境下搭建IIS服务器:
HACK学习
2019-08-07
7.4K
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档