首页
学习
活动
专区
工具
TVP
发布

漏洞知识库

专栏作者
132
文章
280475
阅读量
60
订阅数
二进制技巧-利用非传统方法显示调用 api 函数
域安TEAM隶属于 渗透攻击红队 ,是一支集各个厂商攻击手的专业红队,专注于安全研究、红队培训以及渗透案例分析。文章将会不定时更新,请勿利用文中相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关!
渗透攻击红队
2021-10-14
8740
白银票据(Silver Ticket)攻击
大家好,这里是 渗透攻击红队 的第 38 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更
渗透攻击红队
2020-12-14
2.6K0
使用 Metasploit 获取哈希或域内哈希值
大家好,这里是 渗透攻击红队 的第 35 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更
渗透攻击红队
2020-12-14
1.6K0
利用 dcsync 获取域内所有用户哈希值
大家好,这里是 渗透攻击红队 的第 34 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更
渗透攻击红队
2020-12-14
3.3K0
使用卷影拷贝服务提取 ntds.dit 的多种姿势
Ntds.dit是主要的AD数据库,包括有关域用户,组和组成员身份的信息。它还包括域中所有用户的密码哈希值。为了进一步保护密码哈希值,使用存储在SYSTEM注册表配置单元中的密钥对这些哈希值进行加密。
渗透攻击红队
2020-11-25
2.8K0
票据传递(Pass The Ticket)攻击与利用
mimikatz 同样提供了不需要本地管理员权限进行横向渗透的方法,实现未授权访问,例如票据传递攻击(Pass The Ticket,PTT)
渗透攻击红队
2020-11-25
2.8K0
哈希传递(Pass The Hash)攻击与利用
哈希传递(Pass The Hash)攻击,该方法通过找到与账户相关的密码散列值(通常是 NTLM Hash)来进行攻击。
渗透攻击红队
2020-11-25
2.7K0
内网渗透之命令行渗透 - 渗透红队笔记
在内网渗透的时候,如果想要登录远程桌面,会容易暴露自己,所以尽可能学会使用命令行操作会在渗透实际过程中有很大的帮助。
渗透攻击红队
2020-11-25
1.9K0
MySQL手注之报错注入详解
往往在注入过程中根据错误回显进行判断,但是现在非常多的Web程序没有正常的错误回显,这样就需要我们利用报错注入的方式来进行SQL注入了。这篇文章会讲解一下报错注入的产生原理和利用案例。
渗透攻击红队
2020-05-19
8.7K1
那些年我们一起学XSS - 16. Flash Xss进阶 [ExternalInterface.call第二个参数]
漏洞知识库 网络安全/渗透测试/代码审计/ 关注 ExternalInterface.call第二个参数 讲完ExternalInterface.call的第一个参数,我们接着来讲第“2”个参数,之所以2打上引号,因为 call 函数的原型是:call(functionName:String, ... arguments):*, 即后面可以有很多很多个参数,我们统称为第2个参数。有时候我们会遇到ExternalInterface.call("xxxxx","可控内容");的情况,那么这种情况下,如何构造XS
渗透攻击红队
2019-11-20
5700
那些年我们一起学XSS - 13. Dom Xss实例 [Discuz X2.5]
漏洞知识库 网络安全/渗透测试/代码审计/ 关注 Dom Xss实例 [Discuz X2.5] 我们教程的DOM XSS就到这里了。最后再给大家送上一个实例。希望大家能够体会到:XSS的上下文非常重要,如何结合上下文,利用未过滤字符,合理的构造,才是成功的关键。 哎,近几天相信别人有世界末日,跑到一个方舟里避难去了。结果3天过后,我发现世界还是如此的精彩,如此的辉煌,我就又出来了。咱们继续。 这年头,码字不容易,求月票。 1. 我们直接看实例点。 http://www.discuz.net/connec
渗透攻击红队
2019-11-20
8920
IIS-解析漏洞(下)
安装成功以后,在开始菜单 - 管理工具 - Internet 信息服务(IIS)管理器
渗透攻击红队
2019-11-20
1.4K0
那些年我们一起学XSS - 10. Dom Xss进阶 [邂逅eval]
一般来说,默认情况下,是不会有问题的。我们可以给参数加一些特殊符号。 这里我比较习惯用\,因为这玩意比较好使。当然你也可以用其它比较特殊的符号,比如双引号,单引号,只是被过滤掉的几率比较大。
渗透攻击红队
2019-11-20
5870
那些年我们一起学XSS - 8. Dom Xss入门 [显式输出]
漏洞知识库 网络安全/渗透测试/代码审计/ 关注 Dom Xss入门 [显式输出] 反射型XSS部分,就到这里了。接着我们进入Dom Xss的部分。Dom Xss相比反射型XSS,脑袋需要多思考一层。也就是说,我们关注的不仅是【输出】了什么,还要了解这个页面里,【javascript】拿这个【输出】干了什么。为了循序渐进,本例讲到的是,【输出】直接在源代码可见的情况。 1. 在学习Dom Xss之前,先来补习点 html, js 的基础知识。 <div id="a">xxx</div> <script>
渗透攻击红队
2019-11-20
7930
那些年我们一起学XSS - 5. 反斜线复仇记
我们可以控制的是 aaaa ,又不能用",怎么办呢? 因为我们可以使用 \,那么我们可以杀掉 aaaa 后面的 双引号。
渗透攻击红队
2019-11-20
7550
Apache-目录遍历漏洞
目录遍历漏洞原理比较简单,就是程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。这里的目录跳转符可以是../,也可是../的ASCII编码或者unicode编码等。
渗透攻击红队
2019-11-19
3.6K0
没有更多了
社区活动
Python精品学习库
代码在线跑,知识轻松学
【玩转EdgeOne】征文进行中
限时免费体验,发文即有奖~
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档