域渗透的金之钥匙
0x00 废话连篇 最近几年很少搞内网渗透了,这几年发展的快啊,看了A牛翻译的<<Fireeye Mandiant 2014 安全报告 ......
2016-09-13
浏览量(4.0万)
域渗透——Dump Clear-Text Password after KB2871997 installed
0x00 前言 在渗透测试中,渗透测试人员通常会使用mimikatz从LSA的内存中导出系统的明文口令,而有经验的管理员往往会 ......
2016-09-13
浏览量(4.1万)
域渗透——Local Administrator Password Solution
0x00 前言 在域渗透中,有关域内主机的本地管理员的安全介绍还很少,对于LAPS大都比较陌生,所以这次就和我一起学习 ......
2016-09-13
浏览量(4.3万)
域渗透——Pass The Hash & Pass The Key
0x00 前言 对于Pass The Hash大家应该都很熟悉,在2014年5月发生了一件有趣的事。 微软在2014年5月13日发布了 ......
2016-09-13
浏览量(4.0万)
域渗透——Skeleton Key
0x00 前言 上篇介绍了利用SSP来维持域控权限,美中不足在于其需要域控重启才能生效,而在众多的域渗透方法中,当然存 ......
2016-09-13
浏览量(4.0万)
浅析基于用户(角色)侧写的内部威胁检测系统
从“谍影重重”谈起 最近Jason Bourne再次归来,围绕自己进入“踏脚石计划”的种种内幕,与知晓一切的CIA高层杜威以及头号杀手A ......
2016-09-13
浏览量(4.0万)
Sundown EK:漏洞利用工具中的抄袭大师
简介 Sundown是目前市场上最新款的漏洞利用工具,而Sundown的作者也成功地证明了自己其实就是一个抄袭大师。不知道这种“借 ......
2016-09-13
浏览量(4.0万)
新手教程:如何使用Burpsuite抓取手机APP的HTTPS数据
1.所需条件 · 手机已经获取root权限 · 手机已经成功安装xposed框架 · 电脑一台 2.详细步骤 2.1 在手机上面安装xpos ......
2016-09-13
浏览量(4.3万)
