ffffffff0x

团队文章及部分内部分享内容 更多内容请访问 : https://github.com/ffffffff0x
23 篇文章
3.5K 次阅读
12 人订阅

渗透测试

r0fus0d

[ffffffff0x] Windows认证原理:Kerberos认证

在之前的文章中,我们介绍了windows域环境的结构和组成部分。本文,我们将介绍域环境中使用的kerberos认证协议,并着手分析认证过程。

7011
r0fus0d

[ffffffff0x] Windows认证原理:域环境与域结构

在上一篇文章中,我们介绍了windows本地认证和网络认证会使用到的NTLM协议以及相应的hash算法。在本篇文章中,将深入学习windows域环境。

11911
r0fus0d

[ffffffff0x] Windows认证原理 网络认证(进阶篇)

在上一篇浅谈windows认证原理中,我们介绍了windows认证的基本流程和加密的hash原理。本文我们将通过抓包分析,进一步了解windows网络认证相关的...

12211
r0fus0d

[ffffffff0x] IOT安全 :HID

随着国内网络安全制度的不断完善,网络管理人员安全意识也逐步提高,大部分公司的内部网络出网有着严格的管控限制,从外网入侵难度变得极高,因此攻击者也在不停的改变攻击...

10611
r0fus0d

[ffffffff0x] 浅谈windows认证原理

在实战渗透中,常常存在把windows主机作为跳板以此进行横向移动的情况,其实际原理并不难。本篇来谈windows系统的认证原理,并演示抓取密码相关场景。

16941
r0fus0d

[ffffffff0x] Linux提权分析

之前 红队视角下Linux信息收集 中提到过提权的信息收集命令,但没有细讲。本篇文章将着重于各种linux提权手段,总结提权的条件和原理。

9811
r0fus0d

[ffffffff0x] 浅析 HTTP Smuggling 攻击

由于各种各样的原因,各网站通常使用多级代理模式对外开放Web服务,如CDN、Nginx代理等。HTTP/1.1 版本倾向于使用keep-alive长连接进行通信...

9611
r0fus0d

[ffffffff0x] 蓝队视角下Linux信息收集

上一篇 红队视角下Linux信息收集 我们谈到红队是以提权和后渗透为主要目的而进行的信息收集,本次谈一谈在蓝队应急响应中Linux系统下比较关键的内容。

16461
r0fus0d

[ffffffff0x] 红队视角下Linux信息收集

近年来各地各行业积极举办演练、HW等活动,对于防守方来说,严防死守也不能保证万无一失,而攻击方为了拿到分数更可谓是无所不用其极。对于蓝方人员来说,己方的资产一定...

13331
r0fus0d

[ffffffff0x] 安全工具系列 :Burp Suite

Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使...

22431
r0fus0d

[ffffffff0x] OSINT :网络资产搜索引擎

随着时代的变迁,人们对于网络的依赖变得日益加重,每时每刻都有成千上万G的流量在运营商的设备之间传输,随之产生的各种元数据对于企业来说就是金矿,分析元数据中可以获...

15631
r0fus0d

[ffffffff0x] 浅谈web安全之前端加密

通过burp抓包可以看到加密信息. 很明显可以看到 password 参数的值是经过前端加密之后再进行传输的,遇到这种情况,普通发包的爆破脚本就很难爆破成功。...

14251
r0fus0d

[ffffffff0x] 浅谈web安全之逻辑漏洞

实战渗透测试中,web的攻防一直是重中之重,而无论是对于富有经验的老手黑客和新手脚本小子来说,相比 SQL 注入、XSS 漏洞等传统安全漏洞,逻辑漏洞都是最具价...

15441
r0fus0d

[ffffffff0x] 无服务安全指南

由于云计算的发展,带来了如对象存储等很多丰富的中间件,应用开发者希望可以不用写后端逻辑,直接把逻辑写在客户端,组合云上的一些服务来完成业务逻辑,FaaS的概念逐...

15611

扫码关注云+社区

领取腾讯云代金券