域渗透——Hook PasswordChangeNotify

域渗透——Hook PasswordChangeNotify

3年前 (2016-09-13)

0x00 前言 在之前的文章中介绍了两种维持域控权限的方法——SSP和Skeleton Key,这两种方法均需要借助Mimikatz来实现,或多或少存在一些不足,所以这次接着介绍一个更加隐蔽且不需要使用Mimikatz的后门方法——Hook PasswordChangeNotify. 0x01 简介 Hook PasswordChangeNotify这个概念最早是在2013年9月15日由clymb

域渗透——Local Administrator Password Solution

域渗透——Local Administrator Password Solution

3年前 (2016-09-13)

0x00 前言 在域渗透中,有关域内主机的本地管理员的安全介绍还很少,对于LAPS大都比较陌生,所以这次就和我一起学习一下吧。 0x01 简介 在实际的域环境中,域内主机的本地管理员账户往往被忽视,再加上统一的配置,域内主机的本地管理员密码往往相同,这就带来了一个问题,如果获得一台域内主机的本地管理员密码,其他域内主机的本地管理员密码自然就知道了,解决这个问题最好的办法就是确保每台域内主机有不同的

域渗透——Pass The Hash & Pass The Key

域渗透——Pass The Hash & Pass The Key

3年前 (2016-09-13)

0x00 前言 对于Pass The Hash大家应该都很熟悉,在2014年5月发生了一件有趣的事。 微软在2014年5月13日发布了针对Pass The Hash的更新补丁kb2871997,标题为“Update to fix the Pass-The-Hash Vulnerability” 而在一周后却把标题改成了“Update to improve credentials protectio

域渗透——Pass The Ticket

域渗透——Pass The Ticket

3年前 (2016-09-13)

0x00 前言 上篇介绍了有关Pass The Hash 和Pass The Key的技巧,这次接着介绍一下Pass The Ticket 此图片引用自http://dfir-blog.com/2015/12/13/protecting-windows-networks-kerberos-attacks/ 0x01 简介 在域环境中,Kerberos协议被用来作身份认证,上图所示即为一次简单的身份

域渗透——Security Support Provider

域渗透——Security Support Provider

3年前 (2016-09-13)

0x00 前言 在之前的文章中介绍了一些域环境中的渗透方法和技巧,所以这次接着介绍一个用来维持域控权限的方法——SSP. 0x01 简介 SSP: Security Support Provider,直译为安全支持提供者,又名Security Package. 简单的理解为SSP就是一个DLL,用来实现身份认证,例如: <code>#!bash NTLM Kerberos Negoti

域渗透——Skeleton Key

域渗透——Skeleton Key

3年前 (2016-09-13)

0x00 前言 上篇介绍了利用SSP来维持域控权限,美中不足在于其需要域控重启才能生效,而在众多的域渗透方法中,当然存在不需要域控重启即能生效的方法,所以这次就介绍其中的一个方法——Skeleton Key 0x01 简介 Skeleton Key被安装在64位的域控服务器上 支持Windows Server2003—Windows Server2012 R2 能够让所有域用户使用同一个万能密码进

新手教程:如何使用Burpsuite抓取手机APP的HTTPS数据

新手教程:如何使用Burpsuite抓取手机APP的HTTPS数据

3年前 (2016-09-13)

1.所需条件 · 手机已经获取root权限 · 手机已经成功安装xposed框架 · 电脑一台 2.详细步骤 2.1 在手机上面安装xposed JustTrustMe JustTrustMe是一个去掉https证书校验的xposed hook插件,去掉之后就可以抓取做了证书校验的app的数据包。JustTrustMe在github的地址位: https://github.com/Fuzion24

再利用Chakra引擎绕过CFG

再利用Chakra引擎绕过CFG

3年前 (2016-09-12)

0x00 前言 本文源自一次与TK闲聊,期间得知成功绕过CFG的经过与细节(参考:[利用Chakra JIT绕过DEP和CFG])。随即出于对技术的兴趣,也抽出一些时间看了相关的东西,结果发现了另一处绕过CFG的位置。所以这篇文章中提到的思路与技术归根结底是来自TK提示的,在此特别感谢。 关于CFG的分析文章已经有很多了,想要了解的话可以参考我之前在HitCon 2015上的演讲(spartan

在SQL注入中使用DNS获取数据

在SQL注入中使用DNS获取数据

3年前 (2016-09-06)

0x00 前言 原文地址: http://arxiv.org/ftp/arxiv/papers/1303/1303.3047.pdf 原文作者: Miroslav Štampar 本文描述了一种利用DNS解析过程获取恶意SQL查询结果的先进的SQL注入技术。带有sql查询结果的DNS请求最终被攻击者控制的远程域名服务器拦截并提取出宝贵的数据。 开源SQL注入工具—SqlMap现在已经可以自动完成这

渗透测试工具实战技巧合集

渗透测试工具实战技巧合集

3年前 (2016-07-25)

本文为作者总结自己在渗透测试中常用的一些小技巧。原文分为两部分,译者将其合二为一,方便大家查阅。 最好的 NMAP 扫描策略 # 适用所有大小网络最好的 nmap 扫描策略# 主机发现,生成存活主机列表 $ nmap -sn -T4 -oG Discovery.gnmap 192.168.56.0/24 $ grep "Status: Up" Discovery.gnmap |

渗透测试系统BackBox Linux 4.4发布

渗透测试系统BackBox Linux 4.4发布

3年前 (2016-01-25)

Backbox Linux又更新啦,这次新版本为4.4 。 百科:BackBox BackBox是基于Ubuntu的发行,它被开发用于网络渗透测试及安全评估。它设计得十分快捷且易于使用。它提供了一份最低纲领的但完整的桌面环境,而这得益于它自己的软件仓库,该仓库总是同步到最新版本的、最常用且以合乎道德而闻名的测试工具。 新版更新内容 * 预装Linux内核3.19 * 基于Ubuntu 14.04.

渗透测试之DNS侦查——DNS查询工具nslookup

渗透测试之DNS侦查——DNS查询工具nslookup

3年前 (2016-01-22)

1 DNS介绍 DNS(域名系统)可以在侦查过程中提供有价值的数据,DNS的基本功能是将域名转换为IP地址。(如果对DNS了解不是很深的话,就需要下一番功夫了!)现在已经有许多出色的工具可以助我们从域名服务器提取我们需要的数据,可以收集到的信息包括: DNS侦探被认为是主动的踩点侦查,原因是你必须与客户设备进行交互来获取信息。 2. nslookup工具 nslookup是一个DNS查询工具,他可

Android渗透测试工具——zANTI(汉化版)

Android渗透测试工具——zANTI(汉化版)

3年前 (2016-01-20)

zANTI是一款Android平台下的渗透测试工具,支持嗅探已连接的网络,支持中间人攻击测试、端口扫描、cookie获取、路由安全测试等操作。这款工具非常强大,从2.0开始,所有高级功能全部开放。根据机友要求,添加DS渗透工具箱。新增插件包,PDF指南。 本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 软件名称:zANTI – Android Network 汉化

自动化渗透测试工具——Heybe

自动化渗透测试工具——Heybe

3年前 (2016-01-19)

在今年的BlackHat大会上发布了名为Heybe的工具,Heybe是一款包含多个模块的自动渗透测试工具。据称,Heybe可以在几分钟内完成对目标公司所有系统的测试。 Heybe包含的模块: Fener,优化过的主机快速发现工具。Fener利用多种网络工具,来发现目标网络中的所有主机。 Kevgir,自动化漏洞扫描工具,使用速度优化过的Kevgir可以在几分钟内完成对目标的特定漏洞扫描。 Sees

揭秘渗透测试利器:Webshell批量管理工具QuasiBot

揭秘渗透测试利器:Webshell批量管理工具QuasiBot

3年前 (2016-01-18)

声明:本文介绍的安全工具仅用于渗透测试及安全教学使用,禁止任何非法用途 QuasiBot是一款php编写的webshell管理工具,可以对webshell进行远程批量管理。这个工具超越于普通的webshell管理是因为其还拥有安全扫描、漏洞利用测试等功能,可以帮助渗透测试人员进行高效的测试工作。 QuasiBot是如何工作的 quasiBot 支持对webshell进行远程操作,每一个webshe

渗透神器合体:在BurpSuite中集成Sqlmap

渗透神器合体:在BurpSuite中集成Sqlmap

3年前 (2016-01-17)

一款集成sqlmap到burpsuite中的插件(整合两大神器),在网上寻找类似的插件,发现了一款:https://code.google.com/p/gason/,不过对windows支持并不好,于是自己动手开发一款。 配置: 首先安装sqlmap,传送门:http://sqlmap.org/ 将sqlmap.py加入到path中(在cmd中输入sqlmap.py不会报找不到文件) 下载依赖的j

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享