漫流砂

89 篇文章
13.1K 次阅读
13 人订阅

全部文章

意大利的猫

后渗透阶段开始

在后渗透测试阶段我们主要的目标就是上传工具,权限提升,擦除攻击痕迹,安装持久化后门

10120
意大利的猫

提权(一) AT命令提权

我们现在既然有了低权限账号密码,那么我们就可以登陆3389等远程服务,从而使用一些本地提权的方法

18630
意大利的猫

XXE攻击原理研究

https://www.owasp.org/index.php/XML_External_Entity_(XXE)_Processing

10230
意大利的猫

提权(三) PsExec 提权

PsExec属于SysInternalSuite (一个windows的内核的套件),是其中一个工具

12230
意大利的猫

提权(五) 嗅探&缓存&键盘记录

【前言】 之前几种方法都是利用windows自身的功能或者其他工具调用系统功能来进行的提权,由于Windows版本不断升高,安全性也是跟着提高的,所以利用系统本...

12320
意大利的猫

提权(六) Dump SAM

在提权到现在我们分别通过系统的自身功能,还有一些辅助工具,最终又使用一些比如嗅探等边缘策略,接下来我们要硬杠Windows的密码了,通过各种方式来获取windo...

7230
意大利的猫

初识弱点扫描

这个数据库是OffensiveSecurity 维护的,收集了大量的意已知漏洞的PoC 和 Exp,也是我们查找漏洞利用代码的主要途径之一

10941
意大利的猫

漏洞扫描之Nessus

耽搁这么长时间主要是因为环境问题,我的Mac系统挂载硬盘有一定的问题,一旦出现错误就会导致整块硬盘变成不可写状态,后来没有办法只能在1 T的硬盘上安装了物理机K...

54231
意大利的猫

Nexpose漏洞扫描器

这篇文章我在两周之前就在写了,不过直到今天也没有完成,其中有很多原因,听我一一道来

15920
意大利的猫

提权(九) mimikatz

这个绝对是一个神级的工具了,可以说之前那些个操作,用mimikatz 几乎都可以完成.

9350
意大利的猫

SNMP 漏洞分析

“ 之前进行了服务扫描,对于hasee得到的结果主要就是80端口的http服务,似乎攻击面被局限在了web渗透上,这样就太不全面了,接下来的几篇文章我会...

17720
意大利的猫

SMTP 扫描

如果和 POP3 / IMAP / Exchange 混在一起就更加难以理解了,接下来我就着重介绍一下这几个的区别

11920
意大利的猫

SMB扫描

SMB协议大家应该都有所了解,毕竟2017年的MS17-010血洗整个互联网,加上之前的MS08-067 漏洞,这些都是SMB协议上出现过的著名漏洞

19020
意大利的猫

FTP & TFTP 扫描

ftp协议主要被应用在对网站内容管理(上传文件·)等用途上,很多视频下载网站就使用的是ftp,比如电影天堂,这个协议现在使用的频率也不是很高了。

11840
意大利的猫

LDAP 注入攻击

说到存储和搜索,那么我们应该可以想到关系型数据库和SQL语句,LDAP 和 SQL语句是同一个作用,只不过是语法有些不一样而已

11330
意大利的猫

Nmap

Nmap 是网络安全届的明星级工具了,在扫描届几乎无敌,同时配合Script可以实现基本的渗透测试。Nmap 是安全人员必须熟练掌握的一个工具

13241
意大利的猫

cdn背后的网站真实IP

CDN 的全称是Content Delivery Network(内容分发网络),通过在网络各处的加速节点服务器来为网站抵挡恶意流量,把正常流量进行转发。用简单...

18130
意大利的猫

三层主机发现

三层的主机发现相比于二层会更加普遍使用一些,主要以IP,ICMP协议为主。三层开始就可以被路由了,也就是说不在局限于同一个网段坏境了,速度上会稍慢一些

9510
意大利的猫

四层主机发现

四层主机发现主要就是指 TCP 和 UDP 协议进行发现了,四层发现较三层发现来说结果更加可靠,被防火墙拦截的可能性也相对较小,不过速度相应的就会慢下来

5110
意大利的猫

从原理上分析端口扫描技术

现在我们已经知道了目标的IP,下一步就是想办法如何侵入目标系统,如果没有办法物理接触目标,那么我们的方法就只能是线上了,那么入侵的途径就是端口了,只有对方开了端...

12940

扫码关注云+社区

领取腾讯云代金券