内网横向移动技巧总结 技术文

内网横向移动技巧总结

一、前言 在攻击者获取到某台内网机器的控制权限之后,进一步会考虑如何在内网进行横向移动,以及攻击域控服务器,本文总结了突破边界后进一步的攻击技巧。主要分为Windows域认证背景介绍、技巧总结两部分。...
阅读全文
邮箱账号反查电话号码可行性研究 技术文

邮箱账号反查电话号码可行性研究

前言 前段时间国外的开源信息工作者分享了一篇技术贴,通过邮箱反查手机号,我们也在知识星球(开源网络空间情报)上第一时间分享了这个技术。但原帖主要针对美国的邮箱和手机用户,那国内的用户用类似的思路可以做...
阅读全文
SQL注入之重新认识 技术文

SQL注入之重新认识

引言 作为长期占据 OWASP Top 10 首位的注入,认识它掌握它是每个渗透测试人员必不可少的一个过程。下面我们一起学习SQL注入,本篇为SQL之重新认识,下一篇为SQL之老生常谈,主要讲解绕过和...
阅读全文
从永恒之蓝看后渗透 技术文

从永恒之蓝看后渗透

我们今天的故事,从永恒之蓝开始,讲述如何在内网中如何悄无声息的完成一次内网渗透,PTH等章节内容太多,后续跟上…… 背景 我们通过跳板成功获得了目标内网的一台机器,发现目标网络拥有健全的防护机制与企业...
阅读全文

国外红队常用的21种资源

Pentester Academy 他们按月订阅的服务,主要提供有关渗透测试的在线视频课程,但同时还包括有关操作系统取证,社会工程学和汇编语言的课程。其他主题包括利用缓冲区溢出,制作用于演示的黑客工具...
阅读全文