摘要: 0x01 前言 我有几个客户在渗透测试之前来找我,说他们的系统安全做得非常好,因为他们的漏洞扫描显示没有严重的漏洞并且已准备好进行安全测试,这使我在15分钟内利用AD中的错误配置获得了域管理员权限。 我在渗透测试领域看到的一个教育缺陷是当前涉及渗透Active Directory(AD)方面缺乏知识阅读全文
posted @ 2019-05-10 10:40 渗透测试中心 阅读(66) 评论(0) 编辑
摘要: 0x00 swaks简介 Swaks是一个功能强大,灵活,可编写脚本,面向事务的SMTP测试工具,由John Jetmore编写和维护。 目前Swaks托管在私有svn存储库中。官方项目页面是http://jetmore.org/john/code/swaks/ 下载安装:(kali系统下自带,如果阅读全文
posted @ 2019-05-10 09:48 渗透测试中心 阅读(12) 评论(0) 编辑
该文被密码保护。
posted @ 2019-04-26 09:50 渗透测试中心 阅读(1) 评论(0) 编辑
摘要: 利用名称解析协议中的缺陷进行内网渗透是执行中间人(MITM)攻击的常用技术。有两个特别容易受到攻击的名称解析协议分别是链路本地多播名称解析(LLMNR)和NetBIOS名称服务(NBNS)。攻击者可以利用这两种协议来响应无法通过更高优先级的解析方法(如DNS)应答的请求。Active Directory(AD)环境中默认启用了LLMNR和NBNS,这使得这种类型的欺骗攻击将会成为一种非常有效的方式...阅读全文
posted @ 2019-04-19 21:47 渗透测试中心 阅读(61) 评论(0) 编辑
摘要: 什么是Impacket Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问,以及协议实现本身的某些协议(例如SMB1-3和MSRPC)。数据包可以从头开始构建,也可以从原始数据中解析,而面向对象的API使处理协议的深层次结构变得简单。该库提供了阅读全文
posted @ 2019-04-09 13:31 渗透测试中心 阅读(104) 评论(0) 编辑
摘要: 0x00 前言 通过Fox-IT我们可以让客户了解其企业组织中出现的常见安全风险。当攻击者可以利用NT LAN Manager身份验证协议(以下简称:NTLM身份验证)时,凭据重用就有这样的风险,即这种协议通常在Microsoft Active Directory中保持启用状态。NTLM认证中的不安阅读全文
posted @ 2019-04-09 13:11 渗透测试中心 阅读(77) 评论(0) 编辑
摘要: 0x00 MHN蜜罐介绍 MHN(Modern Honey Network):开源蜜罐,简化蜜罐的部署,同时便于收集和统计蜜罐的数据。用ThreatStream来部署,数据存储在MOngoDB中,安装了入侵检测系统的部署传感器Snort、Kippo、Conpot和Dionaea。收集的信息可以通过W阅读全文
posted @ 2019-04-04 18:15 渗透测试中心 阅读(221) 评论(1) 编辑
摘要: 0x00 概观1.BloodHound介绍BloodHound是一种单页的JavaScript的Web应用程序,构建在Linkurious上,用Electron编译,NEO4J数据库是PowerShell/C# ingestor.BloodHound使用可视化图来显示Active Directory环境中隐藏的和相关联的主机内容。攻击者可以使用BloodHound轻松识别高度复杂的攻击路径,否则...阅读全文
posted @ 2019-04-02 15:58 渗透测试中心 阅读(178) 评论(0) 编辑
该文被密码保护。
posted @ 2019-04-02 15:55 渗透测试中心 阅读(1) 评论(0) 编辑
摘要: 第1章 赛前准备——安装 译者:@Snowming 作为红队人员,我们通常不太关注某次攻击的目的(更关注的是攻击手法)。相反,我们想从那些高级威胁组织的 TTP(Tactics、Techniques & Procedures)中学到更多。举个例子,这是一个来自于火眼(FireEye)公司的公开的威胁阅读全文
posted @ 2019-03-29 10:03 渗透测试中心 阅读(603) 评论(0) 编辑