域渗透——Pass The Ticket

域渗透——Pass The Ticket

3年前 (2016-09-13)

0x00 前言 上篇介绍了有关Pass The Hash 和Pass The Key的技巧,这次接着介绍一下Pass The Ticket 此图片引用自http://dfir-blog.com/2015/12/13/protecting-windows-networks-kerberos-attacks/ 0x01 简介 在域环境中,Kerberos协议被用来作身份认证,上图所示即为一次简单的身份

域渗透——Security Support Provider

域渗透——Security Support Provider

3年前 (2016-09-13)

0x00 前言 在之前的文章中介绍了一些域环境中的渗透方法和技巧,所以这次接着介绍一个用来维持域控权限的方法——SSP. 0x01 简介 SSP: Security Support Provider,直译为安全支持提供者,又名Security Package. 简单的理解为SSP就是一个DLL,用来实现身份认证,例如: <code>#!bash NTLM Kerberos Negoti

域渗透——Skeleton Key

域渗透——Skeleton Key

3年前 (2016-09-13)

0x00 前言 上篇介绍了利用SSP来维持域控权限,美中不足在于其需要域控重启才能生效,而在众多的域渗透方法中,当然存在不需要域控重启即能生效的方法,所以这次就介绍其中的一个方法——Skeleton Key 0x01 简介 Skeleton Key被安装在64位的域控服务器上 支持Windows Server2003—Windows Server2012 R2 能够让所有域用户使用同一个万能密码进

新手教程:如何使用Burpsuite抓取手机APP的HTTPS数据

新手教程:如何使用Burpsuite抓取手机APP的HTTPS数据

3年前 (2016-09-13)

1.所需条件 · 手机已经获取root权限 · 手机已经成功安装xposed框架 · 电脑一台 2.详细步骤 2.1 在手机上面安装xposed JustTrustMe JustTrustMe是一个去掉https证书校验的xposed hook插件,去掉之后就可以抓取做了证书校验的app的数据包。JustTrustMe在github的地址位: https://github.com/Fuzion24

再利用Chakra引擎绕过CFG

再利用Chakra引擎绕过CFG

3年前 (2016-09-12)

0x00 前言 本文源自一次与TK闲聊,期间得知成功绕过CFG的经过与细节(参考:[利用Chakra JIT绕过DEP和CFG])。随即出于对技术的兴趣,也抽出一些时间看了相关的东西,结果发现了另一处绕过CFG的位置。所以这篇文章中提到的思路与技术归根结底是来自TK提示的,在此特别感谢。 关于CFG的分析文章已经有很多了,想要了解的话可以参考我之前在HitCon 2015上的演讲(spartan

在SQL注入中使用DNS获取数据

在SQL注入中使用DNS获取数据

3年前 (2016-09-06)

0x00 前言 原文地址: http://arxiv.org/ftp/arxiv/papers/1303/1303.3047.pdf 原文作者: Miroslav Štampar 本文描述了一种利用DNS解析过程获取恶意SQL查询结果的先进的SQL注入技术。带有sql查询结果的DNS请求最终被攻击者控制的远程域名服务器拦截并提取出宝贵的数据。 开源SQL注入工具—SqlMap现在已经可以自动完成这

渗透测试工具实战技巧合集

渗透测试工具实战技巧合集

3年前 (2016-07-25)

本文为作者总结自己在渗透测试中常用的一些小技巧。原文分为两部分,译者将其合二为一,方便大家查阅。 最好的 NMAP 扫描策略 # 适用所有大小网络最好的 nmap 扫描策略# 主机发现,生成存活主机列表 $ nmap -sn -T4 -oG Discovery.gnmap 192.168.56.0/24 $ grep "Status: Up" Discovery.gnmap |

渗透测试系统BackBox Linux 4.4发布

渗透测试系统BackBox Linux 4.4发布

3年前 (2016-01-25)

Backbox Linux又更新啦,这次新版本为4.4 。 百科:BackBox BackBox是基于Ubuntu的发行,它被开发用于网络渗透测试及安全评估。它设计得十分快捷且易于使用。它提供了一份最低纲领的但完整的桌面环境,而这得益于它自己的软件仓库,该仓库总是同步到最新版本的、最常用且以合乎道德而闻名的测试工具。 新版更新内容 * 预装Linux内核3.19 * 基于Ubuntu 14.04.

渗透测试之DNS侦查——DNS查询工具nslookup

渗透测试之DNS侦查——DNS查询工具nslookup

3年前 (2016-01-22)

1 DNS介绍 DNS(域名系统)可以在侦查过程中提供有价值的数据,DNS的基本功能是将域名转换为IP地址。(如果对DNS了解不是很深的话,就需要下一番功夫了!)现在已经有许多出色的工具可以助我们从域名服务器提取我们需要的数据,可以收集到的信息包括: DNS侦探被认为是主动的踩点侦查,原因是你必须与客户设备进行交互来获取信息。 2. nslookup工具 nslookup是一个DNS查询工具,他可

Android渗透测试工具——zANTI(汉化版)

Android渗透测试工具——zANTI(汉化版)

3年前 (2016-01-20)

zANTI是一款Android平台下的渗透测试工具,支持嗅探已连接的网络,支持中间人攻击测试、端口扫描、cookie获取、路由安全测试等操作。这款工具非常强大,从2.0开始,所有高级功能全部开放。根据机友要求,添加DS渗透工具箱。新增插件包,PDF指南。 本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 软件名称:zANTI – Android Network 汉化

自动化渗透测试工具——Heybe

自动化渗透测试工具——Heybe

3年前 (2016-01-19)

在今年的BlackHat大会上发布了名为Heybe的工具,Heybe是一款包含多个模块的自动渗透测试工具。据称,Heybe可以在几分钟内完成对目标公司所有系统的测试。 Heybe包含的模块: Fener,优化过的主机快速发现工具。Fener利用多种网络工具,来发现目标网络中的所有主机。 Kevgir,自动化漏洞扫描工具,使用速度优化过的Kevgir可以在几分钟内完成对目标的特定漏洞扫描。 Sees

揭秘渗透测试利器:Webshell批量管理工具QuasiBot

揭秘渗透测试利器:Webshell批量管理工具QuasiBot

3年前 (2016-01-18)

声明:本文介绍的安全工具仅用于渗透测试及安全教学使用,禁止任何非法用途 QuasiBot是一款php编写的webshell管理工具,可以对webshell进行远程批量管理。这个工具超越于普通的webshell管理是因为其还拥有安全扫描、漏洞利用测试等功能,可以帮助渗透测试人员进行高效的测试工作。 QuasiBot是如何工作的 quasiBot 支持对webshell进行远程操作,每一个webshe

渗透神器合体:在BurpSuite中集成Sqlmap

渗透神器合体:在BurpSuite中集成Sqlmap

3年前 (2016-01-17)

一款集成sqlmap到burpsuite中的插件(整合两大神器),在网上寻找类似的插件,发现了一款:https://code.google.com/p/gason/,不过对windows支持并不好,于是自己动手开发一款。 配置: 首先安装sqlmap,传送门:http://sqlmap.org/ 将sqlmap.py加入到path中(在cmd中输入sqlmap.py不会报找不到文件) 下载依赖的j

渗透测试工具Mimikatz ON Metasploit

渗透测试工具Mimikatz ON Metasploit

3年前 (2016-01-12)

0x00 背景 看了各种文章讲神器mimikatz,但是一直没有讲与metasploit使用的。Metasploit其实早就集成了mimikatz,现在将官方的文章翻译给大家。 Mimikatz是Benjamin Delpy (gentilkiwi)写的非常棒的一款后渗透测试工具。在最初渗透阶段之后的大多数时间里,攻击者们可能是想在计算机/网络中得到一个更坚固的立足点。这样做通常需要一组补充的工具

18个扩展使Firefox成为渗透测试工具

18个扩展使Firefox成为渗透测试工具

3年前 (2016-01-10)

Firefox是一个出自Mozilla组织的流行的web浏览器。Firefox的流行并不仅仅是因为它是一个好的浏览器,而是因为它能够支持插件进而加强它自身的功能。Mozilla有一个插件站点,在那里面有成千上万的,非常有用的,不同种类的插件。一些插件对于渗透测试人员和安全分析人员来说是相当有用的。这些渗透测试插件帮助我们执行不同类型的攻击,并能直接从浏览器中更改请求头部。对于渗透测试中涉及到的相关

评价:2015年度渗透测试神器TOP10

评价:2015年度渗透测试神器TOP10

3年前 (2016-01-10)

现在,安全研究者对网站或者应用程序进行渗透测试而不用任何自动化工具似乎已越来越难。因此选择一个正确的工具则变得尤为重要,正确的选择甚至占去了渗透测试成功半壁江山。 如果你在网络上搜索渗透测试工具,你会找到一大堆,其中不乏付费的、免费的、商业的以及开源的。但是,热门的测试工具都有哪些呢?这里我们将为大家梳理出2015年度十大最佳渗透测试工具。 之所以强调是本年度的,这点尤为重要,因为研究者使用的工具

腾讯玄武实验室亮相东京:BadBarcode条码攻击,一张纸入侵企业号星舰

腾讯玄武实验室亮相东京:BadBarcode条码攻击,一张纸入侵企业号星舰

4年前 (2015-11-01)

最近东京举办的2015年PacSec会议中,腾讯玄武实验室的研究员通过条形码扫描仪扫描中毒的条形码打开了机器上的shell。这个攻击被称为BadBarcode,操作起来极其方便,但是目前很难确定到底是扫描仪还是主机系统需要修补。 BadBarcode:用一张纸入侵企业号星舰 这个项目是于旸(江湖人称TK教主)和他的同事马Hyperchem共同研讨的。去年,于旸发现“缓解旁路衍生”后成为了第二个将微

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享