摘要:问题描述 在描述问题之前,首先说一下,笔者的电脑是Win10操作系统。 在Nmap安装完成后,输入指令"nmap"显示出来一些参数,应该是没问题的,但是正式使用时(输入IP地址开始扫描后),出现"Failed to open device ethxxx"的错误,在网上查了一下,说是Winpcap的问 阅读全文
posted @ 2020-06-19 12:12 catt1e 阅读(721) 评论(0) 推荐(0) 编辑
摘要:搭建域环境 光说不练假把式!好啦,前两篇文章跟大家分享了内网渗透的一些基础概念知识以及Winodws和Linux操作系统下常见的渗透测试工具,这篇文章我们来搭建一下域环境。 本文章主要内容为搭建模拟域环境,细节如下: Windwos Server 2012R2为域控制器,IP地址为192.168.1 阅读全文
posted @ 2020-06-01 16:24 catt1e 阅读(286) 评论(0) 推荐(0) 编辑
摘要:工欲善其事,必先利其器,对于一门编程语言的学习,必然要先搭建好环境,随后才会进行系统全面的学习;而好的工具使用起来不仅事半功倍,还能让人人心情愉悦,编程上瘾,是不是心动了呢?好啦,正经点,接下来进入正文,本文主要介绍学习Python之前的环境搭建,希望可以帮助读者更快入门Python学习。 需要准备 阅读全文
posted @ 2020-05-26 22:26 catt1e 阅读(128) 评论(0) 推荐(0) 编辑
摘要:什么是jQuery? 什么是jQuery呢? 我们先来看看"度娘"关于jQuery的解释(链接地址:):jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(或JavaScript框架);jQuery设计的宗旨是“write Les 阅读全文
posted @ 2020-04-22 09:33 catt1e 阅读(87) 评论(0) 推荐(0) 编辑
摘要:前言 后门(Backdoor),本意是指在建筑物的背面开设的门,通常比较隐蔽。在信息安全领域,后门是指绕过安全控制措施获取对程序或者系统访问权限的方法。简单地说,后门就是一个留在目标主机的软件,它可以使攻击者随时与目标主机进行连接。在大多数情况下,后门是一个运行在目标主机上的隐蔽进程。因为后门可能允 阅读全文
posted @ 2020-04-20 14:56 catt1e 阅读(294) 评论(0) 推荐(0) 编辑
摘要:域控制器安全 Kerberos域用户提权漏洞分析 微软在2014年11月18日发布了紧急补丁,修复了Kerberos域用户提权漏洞。该漏洞可导致活动目录整体权限控制受到影响,允许攻击者将域内任意用户权限提升至域管理级别。通俗的将,如果攻击者获取了域内任何一台计算机的Shell权限,同时知道任意域用户 阅读全文
posted @ 2020-04-20 10:36 catt1e 阅读(412) 评论(0) 推荐(1) 编辑
摘要:前言 横向移动技术是在复杂的内网攻击中被广泛应用的一种技术,尤其是在高级持续性威胁(Advanced Persistent Threats,APT)中。攻击者会利用该技术,以被攻陷的系统为跳板,访问其他域内的主机,扩大资产范围。 通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于W 阅读全文
posted @ 2020-04-19 18:50 catt1e 阅读(786) 评论(0) 推荐(0) 编辑
摘要:前言 在Windwos中,权限大概分为四种,分别是Users、Administrator、System、TrustedInstaller。在这四种权限中,我们经常接收到的是前三种,下面我们对这几种权限进行分析: Users:普通用户权限,是系统中最安全的权限(因为分配给该组的默认权限不允许成员修改操 阅读全文
posted @ 2020-04-19 10:58 catt1e 阅读(530) 评论(0) 推荐(0) 编辑
摘要:前言 完成内网信息收集工作后,渗透测试人员需要判断流量是否出的去、进的来,隐藏通信隧道技术通常用在 访问受限的网络环境中追踪数据流向 和在 非受信任的网络中实现安全的信息传输。 隐藏通信隧道基础知识 隐藏通信隧道概述 一般的网络通信,先在两台机器之间建立TCP连接,然后进行正常的数据通信。但是在实际 阅读全文
posted @ 2020-04-18 13:43 catt1e 阅读(794) 评论(0) 推荐(0) 编辑
摘要:内网信息收集 渗透测试人员进入内网后,面对的是一片"黑暗森林",所以,渗透测试人员首先要对当前所处的网络环境进行判断,判断主要涉及以下三方面: 我是谁?—— 对当前机器角色的判断。 这是哪?—— 对当前机器所处的网络环境的拓扑结构进行分析和判断。 我在哪?—— 对当前机器所处区域的判断。 本文主要介 阅读全文
posted @ 2020-04-17 23:11 catt1e 阅读(655) 评论(0) 推荐(0) 编辑