共17页: 上一页 1 2 3 4 5 6 7 8 9 下一页 末页 
摘要: 什么是Impacket Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问,以及协议实现本身的某些协议(例如SMB1-3和MSRPC)。数据包可以从头开始构建,也可以从原始数据中解析,而面向对象的API使处理协议的深层次结构变得简单。该库提供了阅读全文
posted @ 2019-04-09 13:31 渗透测试中心 阅读(311) 评论(0) 编辑
摘要: 0x00 前言 通过Fox-IT我们可以让客户了解其企业组织中出现的常见安全风险。当攻击者可以利用NT LAN Manager身份验证协议(以下简称:NTLM身份验证)时,凭据重用就有这样的风险,即这种协议通常在Microsoft Active Directory中保持启用状态。NTLM认证中的不安阅读全文
posted @ 2019-04-09 13:11 渗透测试中心 阅读(144) 评论(0) 编辑
摘要: 0x00 MHN蜜罐介绍 MHN(Modern Honey Network):开源蜜罐,简化蜜罐的部署,同时便于收集和统计蜜罐的数据。用ThreatStream来部署,数据存储在MOngoDB中,安装了入侵检测系统的部署传感器Snort、Kippo、Conpot和Dionaea。收集的信息可以通过W阅读全文
posted @ 2019-04-04 18:15 渗透测试中心 阅读(611) 评论(1) 编辑
摘要: 0x00 概观1.BloodHound介绍BloodHound是一种单页的JavaScript的Web应用程序,构建在Linkurious上,用Electron编译,NEO4J数据库是PowerShell/C# ingestor.BloodHound使用可视化图来显示Active Directory环境中隐藏的和相关联的主机内容。攻击者可以使用BloodHound轻松识别高度复杂的攻击路径,否则...阅读全文
posted @ 2019-04-02 15:58 渗透测试中心 阅读(535) 评论(0) 编辑
摘要: 第1章 赛前准备——安装 译者:@Snowming 作为红队人员,我们通常不太关注某次攻击的目的(更关注的是攻击手法)。相反,我们想从那些高级威胁组织的 TTP(Tactics、Techniques & Procedures)中学到更多。举个例子,这是一个来自于火眼(FireEye)公司的公开的威胁阅读全文
posted @ 2019-03-29 10:03 渗透测试中心 阅读(1582) 评论(0) 编辑
摘要: 安装和设置 系统要求 Cobalt Strike的最低系统要求 2 GHz +以上的cpu 2 GB RAM 500MB +可用空间 在Amazon的EC2上,至少使用较高核数的CPU(c1.medium,1.7 GB)实例主机。 支持的操作系统 以下系统支持Cobalt Strike Team S阅读全文
posted @ 2019-03-28 17:12 渗透测试中心 阅读(2619) 评论(0) 编辑
摘要: 1.Red Teaming VS Penetration Testing VS漏洞测试 基于威胁的安全测试方法可能使用多个名称; 红队、威胁操作、威胁评估、紫队、对抗评估、渗透测试、漏洞测试。这些并非完全相同,安全行业定义用于建立共同理解的术语非常重要。为了解决这个问题,本文中所有基于威胁的安全测试阅读全文
posted @ 2019-03-27 11:24 渗透测试中心 阅读(995) 评论(0) 编辑
该文被密码保护。
posted @ 2019-03-27 11:14 渗透测试中心 阅读(3) 评论(0) 编辑
摘要: 0x00 原理 给服务器发送payload数据包,使得waf无法识别出payload,当apache,tomcat等web容器能正常解析其内容。如图一所示 0x02 实验环境 本机win10+xampp+某狗web应用防火墙最新版。为方便演示,存在sql注入的脚本中使用$_REQUEST["id"]阅读全文
posted @ 2019-03-21 10:30 渗透测试中心 阅读(1158) 评论(0) 编辑
摘要: 0x00 漏洞背景 Nexus Repository Manager 3是一款软件仓库,可以用来存储和分发Maven,NuGET等软件源仓库。其3.14.0及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将可以导致任意命令执行漏洞。20阅读全文
posted @ 2019-03-20 13:19 渗透测试中心 阅读(552) 评论(0) 编辑
共17页: 上一页 1 2 3 4 5 6 7 8 9 下一页 末页