- 三层网络靶场搭建&MSF内网渗透
- 在最近的CTF比赛中,综合靶场出现的次数越来越多,这种形式的靶场和真实的内网渗透很像,很贴合实际工作,但我们往往缺少多层网络的练习环境。本文通过VMware搭建3层网络,并通过msf进行内网渗透,涉及代理搭建,流量转发,端口映射等常见内网渗......
- 所属分类:系统安全 更新时间:2019-02-24 21:17:07 阅读数:0 阅读全文...
- Windows LNK文件攻击方法分析
- 一、前言最近,我的一个朋友分享了一个有趣的恶意样本,它是一个微软快捷方式文件(LNK文件),在用户点击执行后导致感染。此前,我并不了解这种类型的攻击媒介,但在搜索引擎上进行了简单的查询之后,我发现自2017年以来,这种类型的攻击就有所增加,......
- 所属分类:系统安全 更新时间:2019-02-24 21:17:07 阅读数:0 阅读全文...
- Windows ADS在渗透测试中的妙用
- NTFS交换数据流(Alternate DataStreams,简称ADS)是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可以存在多个数据流。通俗的理解,就是其它文件可以寄宿在某个文件身上。利用A......
- 所属分类:系统安全 更新时间:2019-02-24 21:17:07 阅读数:0 阅读全文...
- 旧酒犹香——Pentestit Test Lab第九期(上)
- ......
- 所属分类:系统安全 更新时间:2019-02-24 21:17:06 阅读数:0 阅读全文...
- Redis未授权访问在windows下的利用
- 在某次内网渗透中遇到了redis+windows的环境,由于目标较为敏感因此在本地和uknow大佬一起进行了测试,也因此有了下面的文章。环境搭建首先下载windows版本的redishttps://github.com/dmajkic/re......
- 所属分类:系统安全 更新时间:2019-02-24 21:17:06 阅读数:0 阅读全文...
- S4U2Self在活动目录持久化中的应用
- 一、前言Elad Shamir最近在Kerberos委派上做了不少研究(参考这篇文章),在这基础上,我们准备发表一系列文章,深入分析之前未发现的攻击方法,也会帮蓝队提出实用的解决方案,可以衡量这种攻击方法对活动目录(Active Direc......
- 所属分类:系统安全 更新时间:2019-02-24 21:17:06 阅读数:0 阅读全文...
- iOS渗透测试工具,第1篇:bfinject与class-dump
- 本文是介绍如何设置和使用某些最重要的IOS应用渗透测试工具的系列课程中的第一篇。对于这个系列文章来说,我们会假设用户使用Electra进行越狱。我具体使用的是iOS11.1.2,但是本系列中的大多数工具都可以在任何版本的iOS11上使用。实......
- 所属分类:系统安全 更新时间:2019-02-24 21:17:06 阅读数:0 阅读全文...
- iOS渗透测试工具,第2篇:Cycript
- 本文是该系列文章的第2篇(第一篇请点击此处),我们将继续为读者介绍最有用的iOS应用程序渗透测试工具。在本文中,我们要介绍的工具为Cycript,这是一个运行时处理工具,主要用于动态分析和探索目标应用程序的执行流......
- 所属分类:系统安全 更新时间:2019-02-24 21:17:06 阅读数:0 阅读全文...
- ETW注册表监控windows内核实现原理
- Window 7以及以上系统的ETW日志自带了一个注册表日志信息的输出,在windows事件查看器的Microsoft Windows Kernel Registry / Analytic可以看到并且开启或者关闭注册表日志,它的监控操作包......
- 所属分类:系统安全 更新时间:2019-02-24 21:17:06 阅读数:0 阅读全文...
- 渗透技巧——Windows下NTFS文件的USN Journal
- 在上篇文章《渗透技巧Windows下NTFS文件的时间属性》介绍了修改NTFS文件时间属性的方法和细节,以及取证上的建议。 本文将要继续研究NTFS文件另一处记录文件修改时间的位置US......
- 所属分类:系统安全 更新时间:2019-02-24 21:17:06 阅读数:0 阅读全文...
- 首页
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 下一页
- 末页
- 共 9页90条
