腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

HACK学习

专栏作者

557

文章

1657758

阅读量

267

订阅数

干货 | MSSQL注入和漏洞利用姿势总结

sql server sql 数据库 windows server windows

Microsoft SQL Server 是微软开发的关系型数据库管理系统。作为数据库服务器，它是一种软件产品，主要功能是根据其他软件应用程序的请求存储和检索数据，这些应用程序可以在同一台计算机上运行，也可以在网络（包括 Internet）上的另一台计算机上运行。SQL Server 默认开放的端口是 TCP 1433。

2023-01-03

4.4K0

干货 | 域渗透之域持久性：Shadow Credentials

网络安全 kerberos https windows server windows

https://www.dsinternals.com/wp-content/uploads/eu-19-Grafnetter-Exploiting-Windows-Hello-for-Business.pdf

2022-05-23

1.7K0

干货 | 红队和漏洞挖掘中那些关于”文档“的妙用（上）

windows server 网络安全安全 html

为什么会有这篇文章，其实是一个非常有意思的事情。在安全领域，有非常多涉及Word、Execl、PDF、CHM、PPT等等文档的攻击手法，从Web领域到红队领域，使用各种文档来进行攻击的姿势层出不穷，本文希望起到一个抛砖引玉的功能，尽量把各种使用“文档“的攻击姿势讲全。那么废话不多说，让我们先从最经典的使用文档进行钓鱼的功能讲起。

2022-05-23

1.1K0

干货 | Office文档钓鱼的实战和免杀技巧

vba windows server http html https

原文链接:https://mp.weixin.qq.com/s/OdCrUOsVAscqOjWaq2w8hQ

2021-12-13

6.1K0

干货 | Office文档钓鱼之如何快速进行宏免杀

windows server vba windows github https

Office 宏，译自英文单词 Macro。宏是 Office 自带的一种高级脚本特性，通过 VBA 代码，可以在 Office 中去完成某项特定的任务，而不必再重复相同的动作，目的是让用户文档中的一些任务自动化。而宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在 Normal 模板上。

2021-12-08

2.4K0

实战 | 钓鱼与社工系列之office宏

windows server 编程算法

根据多次项目实战中发现，office宏仍然是最高的成功率，在静默钓鱼中也是最不容易触发人员的警觉。因为大部分员工即使有安全意识，也是不运行陌生的exe程序，但是对于word文档则没有足够的安全意识，认为word文档都是安全的。正是基于此心理状态，office宏在钓鱼中仍然占据重要成分。

2021-12-08

1.6K0

内网渗透｜利用 WinRM 进行横向渗透

windows windows server ipv6 tcp/ip https

WinRM 作为 Windows 操作系统的一部分，是一项允许管理员在系统上远程执行管理任务的服务。这样的服务当然不会被攻击者错过，本篇文章我们就来讲讲 WinRM 在横向渗透中的使用。

2021-09-29

4.5K0

内网渗透｜域内委派详解

windows server windows 访问管理 rust node.js

域委派是指将域内用户的权限委派给服务账号，使得服务账号能以用户的权限在域内展开活动。简言之：当A访问服务B时，服务B拿着A用户的凭证去访问服务C，这个过程称为委派。

2021-08-13

2.4K0

内网渗透｜基于文件传输的 RDP 反向攻击

windows windows server 网络安全安全腾讯云测试服务

通常认为远程桌面协议是连接远程计算机的安全且值得信赖的应用程序，全球数以千计的 IT 专业人员和安全研究人员都在使用远程桌面协议管理者自己的计算机设备，无论是用于帮助远程工作人员还是在安全的 VM 环境中工作，RDP 远程桌面客户端都是非常宝贵的工具。然而，这一值得信赖的应用程序并不是完全可靠的，在我的《内网渗透测试：初探远程桌面的安全问题》这篇文章中，我大致罗列出了常见的用于攻击 RDP 远程桌面的方式。本节我们就一个问题进行探讨，即如何通过远程桌面服务端反打连接他的客户端。

2021-08-13

2.7K0

内网渗透｜谈谈HASH传递那些世人皆知的事

编程算法 windows 网络安全安全 windows server

Pass The Hash 即哈希传递攻击，简称 PTH，该攻击方法通过找到与账户相关的密码散列值 NTLM Hash 来进行攻击的。由于在 Windows 系统 NTLM 认证的 TYPE 3 消息计算 Response 的时候，客户端是使用用户的 NTLM Hash 进行计算的，而不是用户密码进行计算的。因此在模拟用户登录或对访问资源的用户进行身份认证的时候，是不需要用户明文密码的，只需要用户 Hash。攻击者可以利用 NTLM HASH 直接远程登录目标主机或反弹 Shell。

2021-08-13

1.4K0

内网渗透 | 横向移动总结

linux https 网络安全 tcp/ip windows server

通常我们在渗透过程中从外围打点进入内网后拿到主机提升到system权限，这一台主机就已经拿下。但是我们进入内网的目标还是拿下尽可能多的主机，这时候选择横向移动的方法就尤为重要。今天就对一些常用的横向手法进行一个总结，有不足之处欢迎师傅们进行斧正。

2021-07-21

3.4K0

内网渗透 | Kerberos 协议相关安全问题分析与利用

windows server windows kerberos 编程算法 tcp/ip

在上一节中我们说到过，Kerberos 认证并不是天衣无缝的，这其中也会有各种漏洞能够被我们利用，比如我们常说的 MS14-068、黄金票据、白银票据等就是基于Kerberos协议进行攻击的。下面我们便详细的讲解一下 Kerberos 认证中的相关安全问题。

2021-07-21

1.8K0

红队 | Windows命名管道

bash windows windows server powershell

翻译就是:管道就是一部份共享内存以便进程可以用来相互通信，创建了Pipe内核对象的进程就是一个Pipe Server, 当另一个进程与这个进程创建的Pipe Server连接时，就称为Pipe Client.当一个进程往Piple当中写入信息时，另一个进程便可以从这个Pipe读出这个信息。

2021-06-24

1.8K0

红队 | CS加载宏上线初探

windows server 编程算法 vba github git

邮件钓鱼通常出现在APT攻击里面，但是在日常生活中我们的邮箱也会经常出现一些钓鱼邮件，为了更好的了解原理，我在本地探索了一下宏上线钓鱼邮件，分享出来供师傅们交流。

2021-05-14

2.7K0

实战｜记一次Vulnstack靶场内网渗透（三）

网站 windows server windows tcp/ip 网络安全

在上一节《记一次Vulnstack靶场内网渗透（二）》中，我们简单的对vulnstack 4的靶场环境做了一次测试，通过外网初探、信息收集、攻入内网最终拿下域控。在本节中，我们将对vulnstack 2这个靶场进行渗透测试。靶场地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/3/

2021-03-21

1.9K0

Office如何快速进行宏免杀

windows server vba windows github https

Office 宏，译自英文单词 Macro。宏是 Office 自带的一种高级脚本特性，通过 VBA 代码，可以在 Office 中去完成某项特定的任务，而不必再重复相同的动作，目的是让用户文档中的一些任务自动化。而宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在 Normal 模板上。

2020-12-16

4.2K0

记一次对PUBG吃鸡外挂病毒的反制过程

tcp/ip windows server windows 网站 php

这事还要从一只蝙蝠开始说起~...........疫情的原因在家闲的翻箱倒柜，翻出了这么个玩意，没错这就是“压枪神器”想当初我把把落地成盒又在某宝铺天盖地的推送下，忍痛割爱花了百来块钱买了这神器。

2020-04-27

1.4K0

干货 | Windows取证分析基础知识大全，赶快收藏！

erp windows windows server

想要做好取证分析工作，工具和技术只是辅助，思路才是核心和重点。本文将详细分享Microsoft Windows操作系统的基础数字取证知识，了解数据的存放位置和对应部件，便于快速确定关键证据，内容包括windows时间规则、文件下载、程序执行、文件删除/文件信息、浏览器资源、外部设备/USB使用、账户使用情况、文件/文件夹打开、网络活动/物理位置。

2020-03-27

4K0

Windows中常见后门持久化方法总结

windows windows server github https

当我们通过各种方法拿到一个服务器的权限的时候，我们下一步要做的就是后渗透了，而后门持久化也是我们后渗透很重要的一部分，下面我来总结一下windows下常见的后门持久化的方法

2019-10-09

2.4K0

Windows Server 2012 R2搭建IIS服务器

iis windows server windows https 网站

局域网Web服务器的主要功能是实现资源共享，同时借助于局域网服务器访问页面可有效的实现信息的同步。利用Web服务器，我们随时随地都可以将自己的信息上传到服务器端，让其它关注你的用户能在第一时间内了解的思想和动态。下面我们就来交大家如何在windows server 2012 R2的环境下搭建IIS服务器：

2019-08-07

7.4K0

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态