利用ADExplorer导出域内信息
利用ADExplorer导出域内信息 在域渗透的过程中,往往需要导出域信息进行分析。本文演示通过ADExplorer导出域内信息本地解析后导入BloodHound,来进行域内信息的分析。01BOOK...
Read More实力!Fortinet蝉联Gartner企业有线和无线局域网基础设施魔力象限“远见者”称号
Fortinet 产品执行副总裁兼首席营销官 John Maddison 表示: “以安全驱动网络,Fortinet 的局域网边缘解决方案结合人工智能和机器学习技术实现强大的安全功能,简化客户管理并...
Read More长扬科技入围2021中关村国际前沿科技创新大赛人工智能领域TOP10
2021中关村国际前沿科技创新大赛以“引领前沿科技、助力数字经济”为主题,瞄准国际最新科技趋势,面向生物医药、人工智能、集成电路等12个重点领域共征集项目近千个,通过大赛挖...
Read More鸿渐科技入选安全牛100中国网络安全细分领域【新兴安全】代表厂商
(完整名单点击“阅读原文”查看)据Gartner2019年统计,网络安全92%的风险来自于软件应用层,应用层的检测显得尤为重要。而2020年,Gartner应用安全魔力四象限中提到了代码分析技术(...
Read More观成科技入选安全牛《中国网络安全企业100强》细分领域代表厂商
北京观成科技自成立以来,荣获20余项加密流量检测相关国家发明专利,始终坚持“自主研发、持续创新”,将人工智能、攻防技术和密码技术相结合,在国内首家推出针对加密流量AI安全检...
Read More如何使用Domain-Protect保护你的网站抵御子域名接管攻击
关于Domain-ProtectDomain-Protect是一款功能强大的子域名安全保护工具,可以帮助广大研究人员更好地保护自己的网站抵御子域名接管攻击。该工具支持实现以下两个目标:扫描一个...
Read More影响域名解析生效的原因有哪些?
很多网站管理者可能都遇到过域名解析不生效的问题,那么这种情况是如何产生的呢?造成域名机械不生效的原因有哪些呢?一、域名状态异常通过whois查询工具可以查看当前域名状态,如...
Read More网络犯罪者顶级域名使用分析:.com和发展中国家中招最多
顶级域名(TLD)(如 .com、.net、.xxx 和 .hu)位于域名系统的最高级别。顶级域名的定价策略、注册限制、安全措施以及与其他顶级域名的相似度(如 .cm 与 .com)都会影响犯罪分...
Read More红队日记 | 如何利用AD CS证书误配获取域控权限
由于保密要求,无法展示真实场景数据,故在本地搭建域环境进行测试。在深入了解如何通过证书服务攻击获取域控权限之前,我们先进入草莓时刻,了解一下什么是AD CS。Background近日...
Read More如何使用EDD枚举域数据
关于EDDEDD是一款功能强大的域数据枚举工具,该工具的功能类似于PowerView,但EDD是基于.NET开发和构建的。众所周知,PowerView本质上是一款域枚举工具,但我们自己基于.NET实现了E...
Read More如何使用DNSTake检测可能导致子域名接管的DNS区域
关于DNSTakeDNSTake是一款功能强大的域名安全工具,该工具可以通过检测导致子域名托管的缺少托管的DNS区域。当子域名(subdomain.example.com)或域名将其权威域名服务器设置为提...
Read More如何使用tko-subs通过已失效的DNS记录检测和接管子域名
关于tko-substko-subs是一款功能强大的子域名检测工具,该工具可以利用已失效的DNS记录检测和接管目标子域名。该工具具备以下三个功能。检测一个目标子域名是否能够被接管。...
Read More实战渗透域森林+服务森林(下)
接上篇的实战渗透域森林+服务森林(上),上篇文章中只讲到了一级和二级代理、域渗透常规操作以及部分服务攻防,本篇就主要涉及到frp的三级代理和服务攻防的相关知识了。0x09 攻击...
Read More实战渗透域森林+服务森林(上)
首先感谢大余师父搭的内网渗透靶场,靶场总共分为两部分,一部分为域渗透,另一部分为服务攻防。整个靶场攻占涉及到的技术包括代理、域渗透攻击(置零攻击、域信任、票据传递、哈希...
Read More内网渗透测试:域用户和机器用户
前言这又是一个关于域内基础概念与原理的系列,本系列将包含以下几篇文章:《内网渗透测试:内网环境与活动目录基础概念》《内网渗透测试:活动目录 Active Directory 的查询》《内...
Read More内网渗透测试:域用户组及域内权限划分
前言这又是一个关于域内基础概念与原理的系列,本系列将包含以下几篇文章:《内网渗透测试:内网环境与活动目录基础概念》《内网渗透测试:活动目录 Active Directory 的查询》《内...
Read MoreKali Linux | 史上最详细的局域网ARP欺骗教程(附图)
首先向大家做一个自我介绍,我是FInternet一个不知名团队的团长,这是我入驻FreeBuf的第5天。这篇文章是我发布的第一篇文章,如果说文章中间存在标点符号或者文字的错误,可以在评...
Read More记录某次域控"中毒"事件应急响应
1.1 情况简介上午接到用户反映域控服务器被态势感知设备监测到存在恶意域名解析行为,且被态势感知定义为已失陷并感染病毒对外传播。现场登录域控服务器进行排查未发现可疑进...
Read More前沿领域探析——汽车CAN总线协议详解及攻击面分析
1 、CAN总线的基本概念以及由来CAN(Controller Area Network)总线协议是由 BOSCH 发明的一种基于消息广播模式的串行通信总线,它起初用于实现汽车内ECU之间可靠的通信,后因其简...
Read More如何使用Cariddi扫描域名相关的各种敏感信息
关于CariddiCariddi是一款功能强大的信息收集与扫描工具,我们只需给它提供一个域名列表,Cariddi就能够帮助我们爬取URL地址,扫描终端节点,并搜索敏感数据、API密钥、文件后缀和...
Read More案例|内存安全助力AD域控服务器安全问题防护
近年来,网络安全已经上升到了国家高度,众多企业也更关注自身业务安全运行,纷纷部署了不同的安全产品进行安全防御。即便如此,在行业应用中,客户也会遇到不同的安全问题。今天,我们...
Read More渗透测试之地基内网篇:域森林中权限维持(下)
系列文章专辑:渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油,...
Read More如何使用TypoDetect检测相似域名
关于TypoDetectTypoDetect是一款功能强大的域名检测工具,可以帮助广大蓝队研究人员、安全运维人员和企业安全部门检测跟自己域名相似的主动变异型域名,以防止网络犯罪分子利用...
Read More域前置攻击复现 | 域前置水太深,偷学六娃来隐身
前言又是平静的一天,吉良吉影只想过平静的生活。哦,对不起拿错剧本了。重保期间,RT 使用了多种方法来攻击资产, 其中不乏低级的方法。1. 给客服 MM 传恶意文件,威胁不运行就投诉...
Read More如何通过查询Google Analytics ID来获取相关联的域名和子域名
关于DomainRelationShipsDomainRelationShips这个脚本可以利用一个URL地址并通过Google Analytics IDs来查询相关联的域名和子域名。首先,我们需要在Web页面中搜索相关的Goog...
Read More从DGA域名识别基线模型认识网络安全任务的机器学习建模过程
摘要本文面向无机器学习背景的网络安全相关工作人员,主要介绍了在网络安全问题中使用机器学习解决方案的一般分析流程。从最简单的任务DGA域名识别任务出发,介绍从数据预处理...
Read MoreFreeBuf早报 | 美公布油管断供事件调查结果;Tor 域名第一次作为NFT拍卖
全球动态1. 美国同意将小米移除出黑名单5月12日,小米公司和美国政府达成协议将这家中国手机制造商移除出投资黑名单。今年 1 月,即将卸任的特朗普政府将九家中资公司加入到投...
Read MoreAPT SideWinder针对南亚某区域的最新攻击活动
HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~背景概述近日NDR团队捕获多起南亚APT组织SideWinder攻击事件。下图为攻击样本下载的...
Read More如何使用NtHiM快速进行子域名接管扫描
关于NtHiMNtHiM是一款快速的子域名接管扫描与检测工具,在它的帮助下,广大研究人员可以轻松实现子域名接管漏洞的检测与扫描任务。NtHiM安装方法一:使用预编译代码为了方便广大...
Read More自主搭建的三层网络域渗透靶场打靶记录
前言假期马上结束了,闲暇之时我自己尝试着搭建了一个内网渗透的靶场。靶场是根据比较新的漏洞进行搭建的,质量自以为还可以。目前此靶场已在vulnstack开源,下载链接:http://vuln...
Read More