漏洞知识库-腾讯云开发者社区

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

漏洞知识库

专栏成员

132

文章

311790

阅读量

63

订阅数

内网渗透中的 Net-NTLM Relay Attack

http windows 网络安全安全

在看 Net-NTLM Relay Attack 之前，需了解一下攻击原理是怎样实现的。

渗透攻击红队

2021-12-10

1.7K0

域渗透之委派攻击详解（非约束委派/约束委派/资源委派）

网络安全安全 windows server windows 访问管理

大家好，这里是渗透攻击红队的第 77 篇文章，本公众号会记录一些红队攻击的案例，不定时更新！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关！

渗透攻击红队

2021-11-10

9.5K1

Windows 2008 GPP 组策略首选项漏洞利用

windows xml 网络安全安全

大家好，这里是渗透攻击红队的第 76 篇文章，本公众号会记录一些红队攻击的案例，不定时更新！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关！

渗透攻击红队

2021-10-27

1.3K0

使用 BloodHound 分析大型域内环境

访问管理 https windows 网络安全安全

大家好，这里是渗透攻击红队的第 74 篇文章，本公众号会记录一些红队攻击的案例，不定时更新！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关！

渗透攻击红队

2021-10-14

2.6K0

搭建大型域环境（父域控制器、子域控制器、辅域控制器、域内主机）

dns windows tcp/ip windows server 网站

大家好，这里是渗透攻击红队的第 71 篇文章，本公众号会记录一些红队攻击的案例，不定时更新！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关！

渗透攻击红队

2021-10-14

5.3K0

一次完美的内网域渗透，如何找到最有效的攻击路线，进行精准域内打击

windows server windows http https 网络安全

大家好，这里是渗透攻击红队的第 69 篇文章，本公众号会记录一些红队攻击的案例，不定时更新！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关！

渗透攻击红队

2021-09-02

2.3K0

针对于成百上千的工控内网如何精准快速的找到突破口？

网站 windows 网络安全安全

大家好，这里是渗透攻击红队的第 65 篇文章，本公众号会记录一些红队攻击的案例，不定时更新

渗透攻击红队

2021-08-06

6600

域权限维持 | 改密码我也能获取你的密码 | Hook PasswordChangeNotify 攻击

https 网络安全 windows github git

大家好，这里是渗透攻击红队的第 40 篇文章，本公众号会记录一些我学习红队攻击的复现笔记（由浅到深），不出意外每天一更

渗透攻击红队

2020-12-14

1.7K0

Kerberos域用户提权漏洞（MS14-068）分析与防范

windows windows server 网络安全安全 kerberos

大家好，这里是渗透攻击红队的第 36 篇文章，本公众号会记录一些我学习红队攻击的复现笔记（由浅到深），不出意外每天一更

渗透攻击红队

2020-12-14

6.4K1

使用卷影拷贝服务提取 ntds.dit 的多种姿势

windows gui windows server 编程算法

Ntds.dit是主要的AD数据库，包括有关域用户，组和组成员身份的信息。它还包括域中所有用户的密码哈希值。为了进一步保护密码哈希值，使用存储在SYSTEM注册表配置单元中的密钥对这些哈希值进行加密。

渗透攻击红队

2020-11-25

3.1K0

从外网SiteServer前端漏洞getshell，到远程加载shellcode绕过杀软360全家桶杀入内网域控

http windows server windows shell 网络安全

windows 2016 web：192.168.2.29 - www.moonlab.com（外网）、10.10.1.131（内网）

渗透攻击红队

2020-11-25

4.5K0

横向移动 - WMI 的使用

linux vbscript shell https windows

自从 PsExec 在内网中被严格监控后，越来越多的反病毒厂商将 PsExec 加入了黑名单，于是黑客们渐渐开始使用 WMI 进行横向移动。

渗透攻击红队

2020-11-25

2.2K0

横向移动 - PsExec 的使用

linux shell https windows 网络安全

PsExec 主要用于大批量 Windows 主机的维护，在域环境下效果尤其好。（因为 PsExec 是 Windows 提供的工具，所以杀毒软件将其列入白名单中）

渗透攻击红队

2020-11-25

10K0

哈希传递（Pass The Hash）攻击与利用

编程算法网络安全安全 tcp/ip windows

哈希传递（Pass The Hash）攻击，该方法通过找到与账户相关的密码散列值（通常是 NTLM Hash）来进行攻击。

渗透攻击红队

2020-11-25

3K0

Windows - Hash散列值抓取方法

windows https 网络安全爬虫

LM Hash（LAN Manager Hash）其本质是 DES 加密。在 Windows 2008 及开始之后默认禁用的是 LM Hash。

渗透攻击红队

2020-11-25

1.8K0

Windows - 快速查找提权EXP

windows powershell 安全 github https

在Windwos中，权限大概分为四种，分别是Users、Administrator、System、TrustedInstaller。在这四种权限中，我们经常接收到的是前三种，下面我们对这几种权限进行分析：

渗透攻击红队

2020-11-25

1.5K0

VulnStack5-Walkthrough - 红队攻击之域内靶机渗透实战演练

tcp/ip http thinkphp windows 爬虫

此攻击环境是红日安全的ATT&CK靶场五，此次虚拟机共用两个，一个外网，一个内网，用来练习红队相关的知识。

渗透攻击红队

2020-11-25

3.3K1

基于Windows白名单执行Payload上线Metasploit - 渗透红队笔记

windows shell 云数据库 MySQL

Rundll32是指32位的DLL文件，它的作用是执行DLL文件中的内部函数,功能就是以命令行的方式调用动态链接程序库。

渗透攻击红队

2020-11-25

2.4K0

内网信息搜集（Windows）- 信息搜集篇 - 渗透红队笔记

LISTENING：表示监听中，这个端口正在开放，可以提供服务 CLOSING：表示关闭的，表示端口人为或者防火墙使其关闭(也许服务被卸载)

渗透攻击红队

2020-11-25

1.1K0

《内网安全攻防》学习笔记，第二章-域内信息收集

访问管理网站渗透测试 tcp/ip windows server windows

当渗透测试人员进入内网后，面对的是一片“黑暗森林”，所以渗透测试人员首先会对当前所处的网络环境进行判断，通常的判断分为三种。

渗透攻击红队

2020-07-21

5.1K0

点击加载更多

社区活动

【纪录片】中国数据库前世今生

穿越半个世纪，探寻中国数据库50年的发展历程

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态