内网渗透测试:NTLM Relay攻击分析
在上一篇文章中《内网渗透研究:LLMNR和NetBIOS欺骗攻击分析》中,我们利用LLMNR/NetBIOS劫持成功获得了目标主机的Net-NTLM Hash。我们获得了Net-NTLM Hash后首先想到的就是爆...
Read More记一次Vulnstack靶场内网渗透(二)
在上一节《记一次基础的Vulnstack渗透经验分享》中,我们简单的对vulnstack 1的靶场环境做了一次测试,通过外网初探、信息收集、攻入内网最终拿下域控,整个流程算是比较顺利,毕...
Read More内网渗透测试:内网信息收集与上传下载
在之前的几节中,我们讲了隐藏通讯隧道技术的运用,那其实都是渗透测试的后话,接下来要讲的信息收集才是内网渗透的基础。 可以说内网渗透测试,其本质就是信息收集。信息收集的深...
Read More内网渗透研究:LLMNR和NetBIOS欺骗攻击分析
基础知识 LLMNR是什么? 链路本地多播名称解析(LLMNR)是一个基于协议的域名系统(DNS)数据包的格式,使得双方的IPv4和IPv6的主机来执行名称解析为同一本地链路上的主机。当局域网中...
Read More记一次基础的Vulnstack渗透经验分享
靶场地址与介绍:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 漏洞利用 1.漏洞搜索与利用 2.后台Getshell上传技巧 3.系统信息收集 4.主机密码收集 内网搜集 1.内...
Read More内网渗透测试:隐藏通讯隧道技术(上)
系列文章: 内网渗透测试:隐藏通讯隧道技术(下) 什么是隧道? 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通...
Read More五分钟使用VT-CAN-eye获得特斯拉Model X总线拓扑
摘要 特斯拉MODEL X的电池管理系统并没有完全的保护,黑客可以获得高达38个相关ECU ID,对其中任意可以发起攻击,可能破坏TPM的正常工作; 4路CAN线只有一路3-11通过网关完全过...
Read MoreLigolo:一款专为渗透测试人员设计的反向隧道
LigoloLigolo是一款专为渗透测试人员设计的反向隧道工具。实际上,它是一款实现和使用都非常简单的轻量级工具,可以帮助渗透测试研究人员轻松通过一个反向连接建立一个完全安全...
Read More爱加密渗透测试服务,为用户提供持续性安全保障
任何信息系统的安全保障建设不能单纯的依靠各类安全产品的部署,信息系统安全保障是一个动态的过程,通过专业安全服务能够更及时的针对安全势态的变化做出响应。爱加密可提供覆...
Read More渗透测试指南(四)有线无线网络利用
渗透测试指南系列文章内容纲要 第一章 渗透测试简介 第二章 前期交互 第三章 信息收集 第四章 漏洞识别 第五章 社会工程学 第...
Read More渗透测试指南(三)社会工程学
渗透测试指南系列文章内容纲要 第一章 渗透测试简介 第二章 前期交互 第三章 信息收集 第四章 漏洞识别 第五章 社会工程学 第...
Read More2020互联网安全城市巡回赛•云端赛——邀你来战!
“没有网络安全,就没有国家安全”,近年来随着5G网络、大数据中心、人工智能等“新基建”的加快推进,网络强国战略的深入贯彻和落实,网络安全已受到社会各界高度重视。2020年全国...
Read More渗透测试技术研究(二)信息收集 + 漏洞评估
系列文章内容纲要第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本...
Read More渗透测试指南(一)前期交互
2020年初,我通过了准备已久的Pentest+认证考试。我还写了一篇 考试指南,有兴趣的读者可以点击查看。 近期我打算花一点时间把Pentest+知识体系整理成一系列文章,巩固一下我对渗...
Read More安卓渗透测试平台Kali(Nethunter)搭建教程
本文内容主要由三个部分构成,Android 刷 Kali 过程,刷机原理简单探索,Android 版本 Kali 的简单使用 本教程所使用的软硬件环境 1 OnePlus x 手机一台2 Windows 7 64...
Read More0基础转行渗透测试,3个步骤助你应聘成功
想转行渗透测试的0基础小白,常常因为不了解渗透测试岗位到底需要什么能力,也无法评估自己是否合适,就容易陷入以下几种迷茫中:没有接触过技术,想着做渗透测试,不知道适不适合我?没...
Read More谷安学院国内首期CISP-PTS(国家注册渗透测试专家认证) 培训圆满结束
“国家注册渗透测试专家认证”培训于2019年12月1日-9日在北京顺利开班,谷安天下作为CISP攻防领域优秀授权培训机构,凭借优秀的讲师团队、丰富的培训经验,完善的课程体系,为学员...
Read MoreCISP-PTE直播班 | 最后2天,想考渗透测试工程师的请注意!
为响应教育部有效阻断疫情扩散相关措施,保障学员身体健康,原定CISP-PTE国家注册渗透测试工程师认证培训8天面授培训,第9天考试,现改为理论部分直播四天+技术实操面授四天,理论支...
Read More网络攻防必考证书 | 谷安学院2月CISP-PTE北京上海深圳三地开班,持证上岗高薪无忧
2019年谷安学院CISP-PTE认证培训,在北京、上海、广州、深圳、成都、杭州等地共开了21期班,每期学员全场满座,学员整体通过率高达98%以上。谷安学院拥有CISP-PTE资深持证讲师,结...
Read More同为应届生,为什么有人拿着29万的年薪,有人找不到工作?
2019年全国834万应届毕业生,超过大半的学生从大三就开始关注求职,就业培训相关内容。为什么越来越多的高校学生,早早的关注求职信息、就业培训?他们的目的只有一个,提升自己专业...
Read More渗透测试专家 | 谷安学院2020年CISP-PTS全年开班计划,请查收!
21 世纪是信息科学与技术飞速发展的时代,信息成为一种重要的战略资源,危害信息安全的事件也不断发生,不断增长的产业链式网络攻击日趋严重,而网络安全人才的短缺致使各个层级的...
Read More2020年想成为渗透测试工程师必看!内含全年开班计划
2019年谷安学院CISP-PTE(国家注册渗透测试工程师),在北京、上海、广州、深圳、成都、杭州等地共开了21期班,通过率高达95%以上,受到学员一致好评!值此岁末年初之际,谷安学院正式发...
Read MoreCISP-PTS | 谷安学院第二期渗透测试专家认证即将开班,带你掌握深度的渗透测试技术
新年伊始,万象更新。谷安学院CISP-PTS即将迎来第二期,开班计划定于2020年2月11日-19,在北京举行CISP-PTS培训。谷安天下作为CISP攻防领域优秀授权培训机构,凭借强大的师资团队、...
Read More记一次对某网络移动硬盘的GetShell
这个移动硬盘盒买的是一个比较便宜的产品,因此功能比较简单,与电脑的USB接口连接的时候就是正常的移动硬盘,当USB口连到充电器电源时,插上网线就能实现远程访问的功能。这里的远...
Read More免费公开课直播 | 聊聊渗透那些事儿,郝老师主讲,机会难得
谷安学院(GOOANN INSTITUTE),位于中国北京,隶属北京谷安天下科技有限公司,其前身是谷安培训,是中国信息安全人才培养和学术研究的重要基地之一。谷安学院的校训为“格物致知,知行合...
Read More渗透测试工程师视角下的渗透测试流程
一直忙着做安服项目,好久没发稿了,今天特意抽出时间写篇文章,希望能帮助到大家。作为一直在乙方做渗透测试的攻城狮,入行之前在freebuf上看过类似渗透测试流程的文章,当然对我的...
Read More中文首发|CompTIA PenTest+ 考证必看指南
*** 未经许可禁止转载 ***CompTIA介绍美国计算机行业协会 (CompTIA - Computing Technology Industry Association)是在全球IT领域最具影响力的、第三方中立的、IT行业协会,...
Read More