- 博客(1)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 内网安全检测小结
最近一段时间,都在做内网服务器全网段的安全检测,也算积累了一些经验,在这边小结检测的流程和思路,也方便自己复习。 检测目的:尽可能的帮助客户发现服务器网段中可能面临的威胁、存在的安全弱点 检测条件:一个接入点,可以访问一个或多个服务器网段。 一、信息收集 首先,对服务器资产信息进行收集,了解哪些ip是存活的,存活...
2017-04-17 16:15:00
1054
1
AD域内委派后门详解-1
域委派是指,将域内用户的权限委派给服务账号,使得服务账号能以用户权限开展域内活动,攻击者
可通过利用委派攻击获取域管理员权限。
域委派主要分为三种:
在Windows系统中,只有服务账号和主机账号的属性才有委派功能,普通用户默认是没有的。
2023-06-19
三步轻松理解Kerberos协议
Kerberos 是一种身份验证协议,它作为一种可信任的第三方认证服务,通过使用对称加密技术为客户
端/服务器应用程序提供强身份验证。在域环境下,AD域使用Kerberos协议进行验证,熟悉和掌握
Kerberos协议是域渗透的基础。
2023-06-19
应急响应实战笔记_2020最新版.pdf
整体目录结构共六章,分为技巧篇和实战篇。第1~3章为技巧篇,分别对应入侵排查、日志分析和权限维持,第4~6章为实战篇,包含了Windows/Linux各种病毒木马,web入侵事件溯源处理过程。
2020-06-24
WAF攻防实战笔记v1.0--Bypass.pdf
这份文档分为技巧篇和实战篇,技巧篇介绍了各种服务器、数据库、应用层、WAF层的特性,在实战篇中,我们将灵活运用各种技巧去绕过WAF防护。
2020-03-30
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人