渗透测试
关注
分享
扫一扫
文章平均质量分 96
Ping_Pig
毕业于南开大学,信息安全专业毕业,目前就职于某企业,红队属性,博客主要扫盲WEB安全知识点,以及扫盲内网渗透知识点
展开
-
从域控制器中提取Active Directory数据库(NTDS.DIT)
目录讲在前面:本地安全机构子系统服务(LSASS)场景思考注意ntds.dit介绍:https://blog.csdn.net/qq_41874930/article/details/108141331部分方法如下:使用NTDSUtil的Create IFM在DC上本地捕获ntds.dit文件使用VSS卷影副本远程拉ntds.dit使用PowerSploit的Invoke-NinjaCopy远程拉ntds.dit(需要在目标DC上启用PowerShell远程处理)注意原创 2020-10-23 17:37:10 · 3097 阅读 · 0 评论 -
WinRM横向移动
https://blog.csdn.net/SheXinK/article/details/103754294原创 2020-10-22 19:55:44 · 925 阅读 · 0 评论 -
CVE-2010-2729(MS10-061)
https://juejin.im/post/6844903782644449293原创 2020-10-22 16:22:54 · 2054 阅读 · 0 评论 -
Windows的Kerberos协议——Windows内网协议学习
目录讲在前面:Kerberos协议概述Kerberos认证流程Kerberos协议产生的安全问题——之AS用户名枚举黄金票据pass the hash 和pass the key(凭据传递攻击)Password Spraying(密码喷洒)AS-REPRoastingKerberos协议产生的安全问题之——TGSKerberos协议产生的安全问题之——PAC讲在前面:该文章不是以科普的形式书写,而是在学习前辈的基础上进行的自我笔记记录以及复习。Kerb原创 2021-08-27 11:22:20 · 2054 阅读 · 0 评论 -
信息收集之-邮箱的收集
在做信息收集过程中,收集邮箱是必不可少的一个工作。以下是介绍邮箱收集的意义作用及收集的方式收集邮箱的作用:收集邮箱主要有两个作用:1:通过发现目标系统账号的命名规律,可以用来后期登录其它子系统2:爆破登录邮箱系统或其他管理系统通常邮箱的账号有如下几种普遍的规律,比如某公司有员工叫做“张小三”,他的邮箱很有可能如下:zhangxiaosan@xxx.com xiaosan...原创 2020-01-15 21:30:56 · 7000 阅读 · 0 评论