本文通过 Google 翻译 Lateral Movement – Pass-the-Hash Attacks 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 实验环境介绍 2 哈希传递攻击的妙用 2.1 访问测试 2.2 获取 Shell 2. ...

GPS北斗卫星时钟服务器，安徽京准锁定“北京时间” GPS北斗卫星时钟服务器，安徽京准锁定“北京时间” 京准电钟官微——ahjzsz 核心概念解释 卫星时钟服务器（NTP时间服务器） 功能：通过接收卫星信号（GPS/北斗）获取高精度时间源，再通过局域网/互联网为其他设备提供授时服务。 核心芯片：内置 ...

以下是关于Linux服务器（CentOS/Ubuntu）与交换机对接的接口Bond模式详解、配置指南及交换机配置示例（思科/华为/华三） 的全面说明： 一、Linux Bonding 模式对比 模式 名称 交换机要求 容错能力 负载均衡 特点 mode=0 balance-rr 无需特殊配置 低 轮 ...

第一部分：环境搭建与高级配置 1.1 专业版激活与插件生态 # 专业版激活（Linux） java -jar -Xmx2048m burpsuite_pro.jar --activate --activate-key YOUR_LICENSE_KEY # 插件管理（推荐必备） 1. Logger++ ...

################################################################################ 第三章：测评要求、测评机构要求，最终目的是通过测评，所以我们将等保要求和测评相关要求一一对应形成表格。 GB/T 28448-2019 《 ...

解决漏洞扫描器的痛点，第一就是扫描量太大，对一个站点扫描了大量的无用 POC，浪费时间。指纹识别后还需要根据对应的指纹去进行 payload 扫描，非常的麻烦。我们的思路大体分为指纹+POC+扫描。 ...

本文通过 Google 翻译 Lateral Movement – NTLM Relay Attacks 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 注：因 LDAP 概念模糊的原因，本文刻意删除了有关 LDAP 中继利用的部分。 导航 0 前言 1 SMB 中 ...

缓冲区溢出概述 缓冲区溢出（Buffer Overflow）是一种经典的安全漏洞，当程序未对输入长度进行检查时，多余的数据会覆盖相邻内存区域，进而篡改程序控制流，达到执行任意代码的目的。 1. 栈（Stack）与堆（Heap） 栈 (Stack)：后进先出（LIFO）结构，用于管理函数调用。每次调用 ...

网络安全攻防演练实战指南 网络安全攻防演练（红蓝对抗）是模拟真实攻击与防御的实战训练，旨在提升团队的安全防护能力。以下是攻防双方的核心打法、技术实现方法及操作命令，结合关键因素分析。 一、攻防演练核心阶段与打法 攻击方（红队）目标： 突破防御，获取敏感数据或系统权限。 模拟APT攻击（长期潜伏、横向 ...

本文通过 Google 翻译 Lateral Movement – Token Impersonation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 访问令牌简介 2 实验环境介绍 3 模拟域管理员 – incognito.exe 3.1 ...

手机取证 1.请分析检材1，该检材的蓝牙mac地址为 结果为a4:55:90:15:2e:76 2.请分析检材1，该检材的系统Linux内核版本号为 结果为4.14.186 3.请分析检材1，该检材中实际使用的密码管理软件的软件包包名为 keepass数据库里没有数据，还有其他包，不过都不是 结果为 ...

在测试一个学校网站的时候，发现一个未授权访问内网系统，但是这个未授权并不是接口啥的，而是对前端 js的审计和调试发现的漏洞，这里给大家分享一下这次的漏洞的过程。 ...

以肉去蚁蚁愈多，以鱼驱蝇蝇愈至。 导航 1 工具介绍 2 基本用法 2.1 执行方式 2.2 帮助命令 3 模块用法 3.1 Standard 模块 3.2 Privilege 模块 3.3 Token 模块 3.4 SekurLSA 模块 3.5 LsaDump 模块 3.6 Kerberos 模 ...

以下是对网络安全防御方案的深度重构，从战略规划到技术落地进行全维度拆解，包含可量化的实施指标和场景化解决方案： 一、资产与风险治理体系（3周） 1.1 智能资产发现 技术实施： # 使用Python+Nmap实现自动化资产探测 import nmap nm = nmap.PortScanner() ...

Kali Linux 从入门到实战：系统详解与工具指南 1. Kali Linux 简介 Kali Linux 是一款基于 Debian 的 Linux 发行版，专为 渗透测试 和 网络安全审计 设计，由 Offensive Security 团队维护。其前身是 BackTrack，目前集成超过 6 ...

Nmap 从入门到精通：详细指南 1. Nmap 是什么？ Nmap（Network Mapper）是一款开源的网络探测和安全审计工具，广泛用于以下场景： 主机发现：识别网络中的活动设备。 端口扫描：检测目标主机开放的端口及服务。 服务与版本探测：确定端口对应的应用程序及其版本。 操作系统检测：推测 ...

本文通过 Google 翻译 Domain Persistence – Golden Ticket and Silver Ticket Attacks 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 伪造黄金票据 – 本地 mimikatz.ex ...

本文通过 Google 翻译 AD Escalation – Kerberoasting Attacks 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 Kerberos 简介 2 Kerberoasting 攻击简介 3 手动搜寻 SPN – ...

HTTP协议也称为超文本传输协议是一个简单的基于请求-响应的协议，它运行在TCP之上，所以属于应用层协议。 协议规范 HTTP实际上就是按照HTTP协议的规范，将TCP数据段进一步封装为HTTP数据包发送给对方，将对方发来的HTTP数据包按规范逐次拆解的过程。 HTTP 请求头部 请求行：请求方法 ...

使用http协议从心知天气获取天气信息，并将获取到的温度信息转换成整型格式 /************************************************************************** * * 设计http程序，客户端向心知天气发送获取天气的请求，并解析出收 ...