hackthebox AI
本文字数: 5.7k 阅读时长 ≈ 5 分钟
reconnmap nmap -sV -sT -sC -o nmapinitial ai.htb masscan masscan -p1-65535 10.10.10.163 --rate=1000 -e eth0 nmap实在太慢了,使用masscan发现开放了22,80端口 gobuster ...
hackthebox Player
本文字数: 11k 阅读时长 ≈ 10 分钟
今天是大年初四,我已经把无聊的电影都看了一遍。春节过得也太无聊了.. reconnmap -sV -sT -sC -o nmapinitial player.htb 开放了80还有22端口 Web Enumeration访问http://player.htb/ 页面返回403-Forbidden ...
DNS over HTTPS
通过加密的HTTPS通道进行恶意通信并不是什么新鲜事,但是DoH(通过HTTPS进行DNS查询)可以在很大程度上隐藏与C&C(又名C2)的通信。 关于当前常用检测方法威胁搜寻中使用的常规方法之一是基于DNS流量检测恶意通信。当攻击者使用旧式方法(例如HTTP(S))与C&C通信时,如果组织具 ...
hackthebox Craft
本文字数: 11k 阅读时长 ≈ 10 分钟
hackthebox:https://www.hackthebox.eu/home/machines/profile/197 将Hackthebox ip添加入hosts文件 echo "10.10.10.110 craft.htb" >> /etc/hosts ...
Dumping Domain Password Hashes
如何Dump域内的Hash原文地址:https://pentestlab.blog/2018/07/04/dumping-domain-password-hashes/ps:上一篇提权那篇译文,backlion说有实际操作就更好了,所以这篇我尽量都在自己DC上测试一遍,不当之处请指教。在渗透测试的过 ...
Attack Kerberos Delegation
最近harmj0y大佬发布了基于C#的Rubeus来弥补kekeo工具的一些不足 https://github.com/GhostPack/Rubeus https://posts.specterops.io/from-kekeo-to-rubeus-86d2ec501c14 实验环境配置参考 Ke ...
Offensive域环境靶场渗透
环境配置 192.168.159.10(offensive-client/win10)192.168.159.20(offensive-sql-server/windows server 2016) 192.168.159.200(Domain Controller/windows server ...
VulnStack域环境靶场渗透
环境配置 红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。本次红队环境主要Access Token利用、WMI利用、域漏洞利用SMB relay,EWS relay,PTT(PTC),MS14-068,GPP,SPN利用、黄金票据/白银票据/Sid His ...
waf从入门到Bypass
本文字数: 33k 阅读时长 ≈ 30 分钟
Web应用程序防火墙是位于Web应用程序与客户端端点之间的安全策略实施点。该功能可以用软件或硬件,在设备设备中运行或在运行通用操作系统的典型服务器中实现。它可以是独立设备,也可以集成到其他网络组件中。 对于WAF,你了解多少?需要这篇文章能对你有所帮助! 介绍WAF如何工作: 使用一组规则来区分 ...
MISP-开源威胁情报和共享平台
MISP(核心软件) - 开源威胁情报和共享平台(以前称为恶意软件信息共享平台) MISP是一种开源软件解决方案,用于收集,存储,分发和共享有关网络安全事件分析和恶意软件分析的网络安全指标和威胁。 MISP由事件分析师,安全和ICT专业人员或恶意软件逆转器设计,以支持他们的日常运营,以有效地共享结构 ...
Window Denfender Bypass
本文字数: 4.2k 阅读时长 ≈ 4 分钟
Regsvr32是一个命令行实用程序,用于注册和取消注册OLE控件,例如Windows注册表中的DLL和ActiveX控件。Regsvr32.exe安装在Windows XP及更高版本的Windows的%systemroot%\ System32文件夹中。 RegSvr32.exe具有以下命令行选项 ...
Web缓存中毒导致响应的拒绝服务
本文字数: 4.4k 阅读时长 ≈ 4 分钟
在这篇文章中,我将讲述我如何喜欢拒绝服务攻击的故事,并向您展示如何使用Web缓存中毒以单个请求关闭网站,并同时获得漏洞赏金。 拒绝服务(DoS)攻击的声誉很差。从历史上看,DoS曾经是微不足道的-您可以使用脚本小子友好的工具(如slowloris.pl)使大多数站点脱机。DoS攻击通常也与DDoS ...