由于保密要求，无法展示真实场景数据，故在本地搭建域环境进行测试。在深入了解如何通过证书服务攻击获取域控权限之前，我们先进入草莓时刻，了解一下什么是AD CS。Background近日...

情报背景近日Malwarebytes发现了一起针对俄罗斯的鱼叉式钓鱼攻击，使用了Konni RAT的新变种。该新变种使用巧妙的手法隐藏JS代码，并利用Google Project Zero曾披露的一种较新的...

在本文中，我们将展示在运行 Windows Server 2019 计算机的 IIS 服务器上创建实验室环境的过程。设置 IIS 服务器后，我们将重点介绍使用 SeImpersontePrivilege 或 Impersonate...

前言这又是一个关于域内基础概念与原理的系列，本系列将包含以下几篇文章：《内网渗透测试：内网环境与活动目录基础概念》《内网渗透测试：活动目录 Active Directory 的查询》《内...

0.前言并非操作系统的每个用户都应具有相同级别的文件和目录访问权限，与任何专业操作系统一样，Linux具有保护文件和目录访问的方法。系统允许系统管理员(root用户或文件所属用...

系列文章专辑：渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油，...

前言：“​欲落的樱花可能永远等不到富士山的日落”一、基础知识在windows中，权限大概分为四种，分别是User、Administrator、System、TrustedInstallerTrus1.user：普通用户权限，是...

在本文中，我们将介绍在基于Linux的设备上进行初始访问后，可用于后渗透阶段漏洞利用和枚举的一些自动化脚本。介绍大多数时候，当攻击者攻击Linux操作系统时，他们将获得基本的Shel...

​​一、事件概览美国东部标准时间5月12日上午9:44分，链必安-区块链安全态势感知平台（Beosin-Eagle Eye）监测显示，DeFi质押和流动性策略平台xToken遭到攻击，xBNTa Bancor池以及xS...

一、隐藏用户（影子用户）的创建与利用进行权限维持 利用条件：①获得管理员权限；②得到cmdshell等shell环境。 系统：Windows10 x64 专业版 操作步骤（以Windows10 为例）： 0×01、首先利...

各位在渗透中是否遇见过这个问题：虽然有低权限命令shell，如mssql、postgres等，执行下载总是各种无权限或者被AV杀，轻则无法继续渗透，重则弹出拦截消息，管理员上机后立马发现。本文...

1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 简介Apache Shiro作为Java框架，可被用于身份认证、授权等任务。整合Apache Shiro至Spring Boot中时，请求可能会导致越权绕过身...

在上一节《内网渗透测试：Windows权限提升思路（上）》中，我们主要介绍了Windows系统内核溢出漏洞提权和windows系统错误配置漏洞提权的可信任服务路径漏洞提权、系统服务错误权限...

在Windows中，有User、Administrator、System、TrustedInstaller这四种用户权限，其权限从左到右依次升高。而我们在一般的实战中，获得的权限较低，低权限将使渗透测试受到很多的限...

大家好，我是 零日情报局。 本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。 年关虽近，但并不能阻挡黑客捞金。 最近，黑市暗网出现大量专业入侵者，在线兜售包括托管服务...

在一个蓝天白云的早上（对于我来说是早上），昨晚大概12点左右收到了一条Email邮件。 这是一封典型的冒充公司法人诈骗的邮件，从创业两年以来，一直都有收到过。见怪不怪了。但...

近日，国家网信办发布了《百款常用App申请收集使用个人信息权限情况》，针对与个人信息密切相关的26个重点权限，统计了百款常用App申请权限以及强制开启的权限情况，目的是让网民使...

原创： EEE 合天智汇    上网千万条，安全第一条。密码弱密码，亲人两行泪。                                                           ...

原创：

早在2013年9月，蜘蛛实验室（ Spider Labs）就发表过一篇题为“SpiderLabs在你内网中获取域管的五大方式”的文章。这篇文章是我继该文的，应该说是非官方的“Part 2”部分。1.N...