腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

漏洞知识库

专栏作者

132

文章

288061

阅读量

61

订阅数

使用 BloodHound 分析大型域内环境

访问管理 https windows 网络安全安全

大家好，这里是渗透攻击红队的第 74 篇文章，本公众号会记录一些红队攻击的案例，不定时更新！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关！

渗透攻击红队

2021-10-14

2.4K0

一次完美的内网域渗透，如何找到最有效的攻击路线，进行精准域内打击

windows server windows http https 网络安全

大家好，这里是渗透攻击红队的第 69 篇文章，本公众号会记录一些红队攻击的案例，不定时更新！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关！

渗透攻击红队

2021-09-02

2.1K0

域渗透之非约束委派原理和攻击手法

访问管理 https 网络安全安全

大家好，这里是渗透攻击红队的第 66 篇文章，本公众号会记录一些红队攻击的案例，不定时更新

渗透攻击红队

2021-08-06

1.9K0

一次小型 APT 持久潜伏内网域渗透（上）

tcp/ip https 网络安全

大家好，这里是渗透攻击红队的第 62 篇文章，本公众号会记录一些红队攻击的案例，不定时更新

渗透攻击红队

2021-07-14

1.1K1

内网渗透中当 RDP 凭证没勾选保存，如何获取到明文凭证信息？

https 网络安全 github git 开源

大家好，这里是渗透攻击红队的第 61 篇文章，本公众号会记录一些红队攻击的案例，不定时更新

渗透攻击红队

2021-07-14

1.3K0

给我一个SQL注入我能干翻你内网

sql powershell shell https 网络安全

大家好，这里是渗透攻击红队的第 48 篇文章，本公众号会记录一些红队攻击的笔记（由浅到深），不定时更新

渗透攻击红队

2021-02-24

1.8K1

域权限维持 | 改密码我也能获取你的密码 | Hook PasswordChangeNotify 攻击

https 网络安全 windows github git

大家好，这里是渗透攻击红队的第 40 篇文章，本公众号会记录一些我学习红队攻击的复现笔记（由浅到深），不出意外每天一更

渗透攻击红队

2020-12-14

1.6K0

横向移动 - WMI 的使用

linux vbscript shell https windows

自从 PsExec 在内网中被严格监控后，越来越多的反病毒厂商将 PsExec 加入了黑名单，于是黑客们渐渐开始使用 WMI 进行横向移动。

渗透攻击红队

2020-11-25

2.1K0

横向移动 - PsExec 的使用

linux shell https windows 网络安全

PsExec 主要用于大批量 Windows 主机的维护，在域环境下效果尤其好。（因为 PsExec 是 Windows 提供的工具，所以杀毒软件将其列入白名单中）

渗透攻击红队

2020-11-25

9.2K0

票据传递（Pass The Ticket）攻击与利用

https 编程算法 tcp/ip 网络安全

mimikatz 同样提供了不需要本地管理员权限进行横向渗透的方法，实现未授权访问，例如票据传递攻击（Pass The Ticket，PTT）

渗透攻击红队

2020-11-25

2.9K0

Windows - Hash散列值抓取方法

windows https 网络安全爬虫

LM Hash（LAN Manager Hash）其本质是 DES 加密。在 Windows 2008 及开始之后默认禁用的是 LM Hash。

渗透攻击红队

2020-11-25

1.8K0

Windows - 令牌窃取原理及利用

kerberos shell https access

令牌（Token）是系统的临时密钥，相当于账户名和密码，用来决定是否允许这次请求和判断这次请求是属于哪一个用户的，它允许你在不提供密码或其他凭证的前提下，访问网络和系统资源，这些令牌持续存在系统中，除非系统重新启动。

渗透攻击红队

2020-11-25

3.5K0

Windows - 快速查找提权EXP

windows powershell 安全 github https

在Windwos中，权限大概分为四种，分别是Users、Administrator、System、TrustedInstaller。在这四种权限中，我们经常接收到的是前三种，下面我们对这几种权限进行分析：

渗透攻击红队

2020-11-25

1.5K0

通过DNS隧道进行C&C通信

tcp/ip DNS 解析 DNSPod https 网络安全 dns

当你在浏览器中输入域名访问网站时，它首先会向 DNS 服务器发送请求来查找域名对应的 IP 地址。找到 IP 地址之后，就会通过 IP 定位到对应的服务器然后获取网站的内容。这整个过程仅仅只需要几毫秒。DNS 默认是运行在 53 端口上。

渗透攻击红队

2020-11-25

2K0

内网漏洞探测扫描 - 信息搜集篇 - 渗透红队笔记

安全网站 tcp/ip http https

当我们拿到了一台网络边界的时候，我们发现内网里还有很多台设备，比如邮件服务器，数据库服务器等等，我们可以通过网络边界做跳板对内网进行深层次的漏洞扫描。

渗透攻击红队

2020-11-25

4.2K0

内网渗透之各种正反向内网穿透、端口转发（http,socks5）- 渗透红队笔记

https http java 网络安全

在我们拿下一个Webshell的时候，我们没办法把一些工具上传到目标服务器上去使用，那样可能会有风险，而且有的时候还没有特定的环境来使用工具。这个时候我们就可以使用内网穿透来吧服务器的流量代理到本地，就相当于我们是在内网环境，我们就可以使用自己PC上的工具对内网进行扫描，内网渗透，域渗透等等。

渗透攻击红队

2020-11-25

4.1K0

如何实现精准GPS定位IP及坐标，精确误差50m范围左右 - 信息搜集篇 - 渗透红队笔记

https github 网络安全 git 开源

无论是在hvv期间的红队还是蓝队，又或者是在实际情况中，信息搜集是最为重要的。当你获取到足够多的情报那么你的任务就已经完成了一半。而你只需要想：我拿到信息之后能够如何去利用它？如何利用的行云流水这就看你如何运用了。

渗透攻击红队

2020-11-25

2K0

内网渗透之各种密码凭证窃取 - 渗透红队笔记

https 网络安全 github git 开源

lsass.exe是一个系统进程，用于微软Windows系统的安全机制。它用于本地安全和登陆策略zhi。

渗透攻击红队

2020-11-25

2.5K0

域内信息搜集的另类玩法- 信息搜集篇 - 渗透红队笔记

https 网络安全 tcp/ip dns

nltest在windows03以下不是内置的，在windwos03以后的机器都内置有。

渗透攻击红队

2020-11-25

9900

横向移动 - smbexec 的使用

https linux 网络安全 tcp/ip github

smbexec 可以通过文件共享（admin，c，ipc，d）在远程系统中执行命令。

渗透攻击红队

2020-11-25

7.2K0

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态