分类
全部
产品
厂商
领域
文章
关联搜索
渗透测试
红队之路
出版图书
考完N1终于有时间继续更新这个系列了。如果加入了公众号的群,那就应该知道其实这个系列就是国外某机构的关于威胁情报的课程FOR五七八。这个系列其实也是我自己学习过程中总结的笔记。
41人阅读
2024-07-18
今天在网络环境测试写的规则是否能够正常告警,结果非常意外,那就是不告警T_T。去测试环境又试了一遍没有问题。那就只能是实网环境和测试环境有未知的差别。
58人阅读
2024-07-18
windows 服务器/PC 常驻那么多RPC接口, 能可控机器账号/域账号走smb/webdav/http外发认证的,还有多少?
44人阅读
2024-07-13
我们在进行渗透时会发现拿到Exchange服务器权限后就能拥有或拿到域管权限,Exchange为什么这么神奇,我们从Exchange原理、漏洞产生原理和场景利用等方面进行系统分析。
71人阅读
2024-07-13
53人阅读
2024-08-06
本文复现了一次较为复杂的exchange漏洞利用,需要攻击者对exchange历史漏洞有较深入的理解才能完成整体的利用。目前配套环境已上线7BitsPlatform,环境名为ProxyMaybeShell,为公开挑战,分值为400分。
62人阅读
2024-07-13
远控工具在黑客攻击、渗透测试、红蓝对抗、攻防演练等场景中被广泛应用,针对远控类攻击的研究及检测刻不容缓,常见远程管理控制工具包括MSF、CobaltStrike、Armitage等。
61人阅读
2024-02-04
前置知识 环境搭建 信息收集 NTLM的利用 Kerberos-Roasting Kerberos (Delegation) ACL攻击 权限维持 参考答案
50人阅读
2024-07-13