分享 · 收获
明文传输漏洞 明文传输漏洞
由于网站在用户提交的敏感数据到服务器的过程中未进行相关加密处理,导致攻击者可以通过中间人攻击(劫持、嗅探)等方式获取到这些未加密的敏感数据。当攻击者获取到这些数据之后,可能利用这些信息以合法用户的身份登录系统,一旦进入到应用系统中那么就可以获取更多的敏感数据,以及有机会发现更多的漏洞。
2022-10-07 漏洞篇
明文传输
域环境密码凭证获取 域环境密码凭证获取
在拿到域管理员权限之后,通常会提取所有域用户的密码Hash进行离线破解和分析,或者通过Hash传递等方式进一步横向渗透。
2022-10-05 渗透篇
内网渗透 密码
RDP远程桌面密码凭证获取 RDP远程桌面密码凭证获取
在渗透过程中获取到一台Windows服务器后,可以尝试获取当前机器保存的RDP远程桌面密码凭证,进而在内网横向渗透中进一步扩大战果。
2022-10-01 渗透篇
密码 Windows RDP
阿里云OSS图床搭建教程 阿里云OSS图床搭建教程
基于阿里云对象存储OSS+PicGo搭建一个稳定图床,实现网站图片快速加载访问。
2022-08-25 博客篇
PicGo 阿里云OSS图床
内网渗透 - 哈希传递攻击 内网渗透 - 哈希传递攻击
在内网渗透过程中,当获取到某个管理员用户的密码hash值却无法解密时,可以通过哈希传递攻击对内网其他机器进行横向渗透。
2022-06-06 渗透篇
哈希传递攻击 Pass The Hash
(字典、子域名)合并去重 Python 脚本 (字典、子域名)合并去重 Python 脚本
在渗透测试信息搜集过程中,借助Python脚本工具对(字典、子域名)进行批量合并去重,提高渗透效率。
2022-05-05 工具篇
Python
Windows获取密码及hash Windows获取密码及hash
在拿到一台Windows的管理员权限以后,可以通过多种方法获取Windows的明文密码和hash值,这将有利于我们在内网中扩大渗透范围。
2022-05-02 渗透篇
密码 Windows
全平台系统提权辅助工具 PEASS-ng 全平台系统提权辅助工具 PEASS-ng
PEAS-ng 是一款适用于 Windows 和 Linux/Unix* 和 MacOS 的权限提升辅助工具。
2022-04-24 工具篇
Linux 权限提升 Windows MacOS
Linux提权辅助工具 Linux提权辅助工具
利用Linux提权辅助工具自动化搜集目标系统信息,快速检测可能存在的提权漏洞,提高渗透效率。
2022-04-23 工具篇
Linux 权限提升
Windows提权辅助工具 Windows提权辅助工具
利用Windows提权辅助工具识别systeminfo信息,快速检测可能存在的提权漏洞,提高渗透效率。
2022-04-22 工具篇
权限提升 Windows
域内信息查询工具AdFind 域内信息查询工具AdFind
Adfind是一款在域环境下非常强大的信息搜集工具,允许用户在域环境下轻松搜集各种信息。它提供了大量的选项,可以优化搜索并返回相关详细信息,是内网域渗透中的一款利器。
2022-04-18 工具篇
内网渗透 信息搜集
利用系统命令搜集敏感文件 利用系统命令搜集敏感文件
通过渗透拿到一台内网机器的低权限用户后,无法进行进一步利用时,可以使用系统命令来搜集查找一些当前机器可能存在的敏感文件信息。
2022-04-14 渗透篇
内网渗透 信息搜集
6 / 15