腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
网络空间安全
专栏作者
举报
28
文章
49084
阅读量
14
订阅数
订阅专栏
申请加入专栏
全部文章(28)
网络安全(25)
网站渗透测试(13)
java(3)
编程算法(2)
php(1)
xml(1)
apache(1)
文件存储(1)
安全(1)
搜索文章
搜索
搜索
关闭
内网渗透之隐藏通信隧道 -- sock5
网络安全
网站渗透测试
SOCKS是一种代理服务,可以简单地将一端的系统连接另一 端。 SOCKS支持多种协议,包括HTTP、FTP等。SOCKS分为SOCKS 4和SOCKS 5两种类型: SOCKS 4只支持TCP协议;SOCKS5不仅支持TCP/UDP协议,还支持各种身份验证机制等,其标准端口为1080.SOCKS能够与目标内网计算机进行通信,避免多次使用端口转发。
Gh0st1nTheShel
2021-11-23
4.8K
0
窃取Chrome浏览器密码
网络安全
网站渗透测试
全称Data Protection Application Programming Interface,Windows系统的一个数据保护接口,主要用于保护加密的数据,常见的应用如:
Gh0st1nTheShel
2021-11-23
1.4K
0
漏洞复现 -- Redis漏洞总结
网络安全
网站渗透测试
Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API
Gh0st1nTheShel
2021-11-23
2.2K
0
漏洞复现 -- JBoss漏洞总结
网络安全
网站渗透测试
地址:Vulhub - Docker-Compose file for vulnerability environment
Gh0st1nTheShel
2021-11-23
2.4K
0
内网渗透横向移动之使用AnyDesk远程控制
网络安全
网站渗透测试
假使我们在windows上拿到目标的shell,为了方便模拟就上线了一个cs的shell
Gh0st1nTheShel
2021-11-23
2.8K
0
内网渗透横向移动之委派攻击
网络安全
网站渗透测试
委派一般出现在域环境中。它是一种机制,在kerberos认证的时候会涉及到。不正确的委派的配置,可能使攻击者达到提权的目的。
Gh0st1nTheShel
2021-11-23
1.1K
0
内网渗透横向移动之针对Net-NTLM Hash攻击
网络安全
网站渗透测试
如果我们获取的Hash为NTLM Hash v1,那么我们可以通过直接跑字典来尝试爆破,但是如今大多都只能拿到Hash v2,除非有强大的字典,否则尝试暴力破解是非常错误的选择,此时,我们可以尝试使用NTLM重放攻击
Gh0st1nTheShel
2021-11-22
1.3K
0
内网渗透横向移动之获取Net-NTLM Hash
网络安全
网站渗透测试
通过控制内网主机发送 NTLM 请求,我们可以使用 responder 等工具截获主机用户的 Net-NTLMHash,此 Hash 虽然不能进行哈希传递,但是有了Net-NTLM Hash之后,我们可以对 Net-NTLM Hash进暴力破解、或重放,从而实现内网的横向渗透
Gh0st1nTheShel
2021-11-22
2.5K
0
内网渗透之横向移动 -- 从域外向域内进行密码喷洒攻击
网络安全
网站渗透测试
密码喷洒攻击属于一种自动化攻击的方式,为了避免只针对一个用户进行密码爆破而造成账户锁定,密码喷洒攻击是对所有用户进行爆破,既避免了用户被锁定,同时也提高了用户破解密码的效率。同时,不同于固定用户名对密码进行爆破,密码喷洒攻击是固定密码对用户名进行爆破。
Gh0st1nTheShel
2021-11-17
3.5K
0
内网渗透之DCOM横向移动
网站渗透测试
网络安全
COM即组件对象模型(Component Object Model,COM) ,是基于 Windows 平台的一套组件对象接口标准,由一组构造规范和组件对象库组成。COM是许多微软产品和技术,如Windows媒体播放器和Windows Server的基础。
Gh0st1nTheShel
2021-11-17
2.1K
0
内网渗透之票据传递攻击
网络安全
网站渗透测试
前面讲到了Kerberos协议认证的原理Kerberos协议认证过程 - 云+社区 - 腾讯云 (tencent.com)
Gh0st1nTheShel
2021-11-15
1.2K
0
内网渗透之哈希传递攻击
网络安全
网站渗透测试
大多数渗透测试人员都听说过哈希传递(Pass The Hash)攻击。该方法通过找到与账户相关的密码散列值(通常是 NTLM Hash)来进行攻击。在域环境中,用户登录计算机时使用的大都是域账号,大量计算机在安装时会使用相同的本地管理员账号和密码,因此,如果计算机的本地管理员账号和密码也是相同的,攻击者就能使用哈希传递攻击的方法登录内网中的其他计算机。同时,通过哈希传递攻击攻击者不需要花时间破解哈希密在Windows网络中,散列值就是用来证明身份的(有正确的用户名和密码散列值,就能通过验证),而微软自己的产品和工具显然不会支持这种攻击,于是,攻击者往往会使用第三方工具来完成任务。在Windows Server2012R2及之后版本的操作系统中,默认在内存中不会记录明文密码,因此,攻击者往往会使用工具将散列值传递到其他计算机中,进行权限验证,实现对远程计算机的控制。
Gh0st1nTheShel
2021-11-15
2.3K
0
Kerberos协议认证过程
网站渗透测试
Kerberos 是一种由 MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。
Gh0st1nTheShel
2021-11-14
1.3K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档