内网渗透|Kerberos认证和黄金票据 介绍Kerberos是一种计算机网络授权协议，用来在非安全网络中，对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。认证流程提示：AS（Authenticati... 2022-11-30 10:34:11 | 阅读: 24 | 收藏 | 亿人安全 client 伪造 club 信息 kiwi

域渗透-横向移动命令总结 横向移动0x01 文件传输IPC$建立IPC$连接需要具备以下两个条件：①远程主机开启了IPC连接。②远程主机的139端口和445端口开放。net use \\10.10.10.19\IPC$ "[e... 2022-11-28 08:52:17 | 阅读: 33 | 收藏 | 亿人安全 远程 windows reverse 攻击 evilsmb

干货|应急响应实战笔记 网络安全应急响应是在特定网络和系统面临或已经遭突然攻击行为时，进行快速应急反应，提出并实施应急方案。作为一项综合性工作，网络安全应急响应不仅涉及入侵检测、事件诊断、攻击隔离、快速恢复、网络追踪、计算机... 2022-11-24 08:59:49 | 阅读: 31 | 收藏 | 亿人安全 入侵 安全 网络 病毒 实战篇

星火燎原，云境火种计划第一期现已开启！ 2022年10月10日10：24分，春秋云境.com开启了新纪元，揭开了国内云上靶场的全新史册！自上线以来，春秋云境.com获得广泛好评，数千白帽子在此经历试炼，收获成长。火源：多维度测试评估网络安全... 2022-11-23 08:31:25 | 阅读: 20 | 收藏 | 亿人安全 春秋 安全 火种 沙砾 网络

内网渗透：一次完整的域渗透 域环境在开始域渗透之前，先来简单了解下域的一些概念域（Domain）是一个有安全边界的计算机集合（安全边界的意思是，在两个域中，一个域中的用户无法访问另一个域中的资源）工作组的分散管理模式不适合大型的... 2022-11-22 08:57:51 | 阅读: 50 | 收藏 | 亿人安全 信息 网络 windows 模块 安全

Super Xray-一款xray_gui启动器 介绍xray 是一款优秀的漏洞扫描工具，但目前只有命令行版本，通过 config.yaml 配置文件启动，很多情况下不好上手，需要一款 GUI 工具来帮助新人更快使用。本工具仅是简单的命令行包装，并不... 2022-11-20 19:39:58 | 阅读: 28 | 收藏 | 亿人安全 xray 模块 条款 安全 jre

神兵利器|聚合型空间搜索引擎工具-Search_Viewer 集fofa、鹰图、shodan为一体的gui图形界面化工具声明：请勿利用文章内的相关技术或者工具从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。FOFA1.默认展示10000条数据2.... 2022-11-19 08:58:10 | 阅读: 25 | 收藏 | 亿人安全 iconhash 数据 请勿 第一页 页码

浅析PHP GC垃圾回收机制及常见利用方式 文章由作者授权转载，首发于：先知社区https://xz.aliyun.com/t/11843上周战队知识分享时，H3018大师傅讲了PHP GC回收机制的利用，学会了如何去绕过抛出异常。H3018大... 2022-11-16 00:1:51 | 阅读: 23 | 收藏 | 亿人安全 php destruct 绕过 3a1 parm

内推｜中睿天下网安精英招募计划开启 2022-11-14 17:17:39 | 阅读: 20 | 收藏 | 亿人安全 安全

【实战】记一次攻防演练之vcenter后渗透利用 ✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利... 2022-11-14 17:17:35 | 阅读: 29 | 收藏 | 亿人安全 vcenter 漏洞 注册表 信息 虚拟

HTTP绕WAF之浅尝辄止 0X00前言最近参加重保，和同事闲聊时间，谈起来了外网，彼时信心满满，好歹我也是学了几年，会不少的。结果，扭头看完do9gy师傅的《腾讯 WAF 挑战赛回忆录》，就啪啪打脸了。说来惭愧，最近一段时间，... 2022-11-9 09:11:14 | 阅读: 22 | 收藏 | 亿人安全 绕过 php 数据 首字 攻击

提醒：避免受害！勒索治理专场，等你来（内附最新勒索报告） 多家企业深受勒索攻击威胁，防御勒索迫在眉睫自1989年最早的勒索软件PC Cyborg木马出现以来，此后，勒索软件越来越多、攻击越来越频繁。到目前为止，全球已有多家企业遭遇了网络勒索攻击，比如GPU龙... 2022-11-8 08:52:23 | 阅读: 17 | 收藏 | 亿人安全 勒索 攻击 安全 青藤 网络

PHP代码审计入门 0x00. 代码审计目的0x01. 代码审计基础0x02. 代码审计思路0x03. PHP核心配置0x04. 代码审计环境0x05. 手动调试代码0x06. PHP的弱类型0x07. 学习"漏洞"函数... 2022-11-7 00:0:40 | 阅读: 28 | 收藏 | 亿人安全 php 审计 漏洞 安全

都快2023年了，你真的懂网络安全吗？ 这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地，网络安全行业地位、薪资随之水涨船高。当你开始在网上搜索关于网络安全的学习资料，常常会陷... 2022-11-3 08:42:25 | 阅读: 22 | 收藏 | 亿人安全 安全 网络 攻防 渗透

实战|记一次从文件备份泄露到主机上线 前言记录下某个测试项目中，通过一个文件备份泄露到主机上线的过程。文件备份泄露对于测试的第一项当然是弱口令，bp跑了一通词典，无果。目录又爆破了一通，发现一个web.rar可通，赶紧下载看看，如下图所示... 2022-11-2 08:43:11 | 阅读: 27 | 收藏 | 亿人安全 cmdshell 上线 信息 reconfigure 数据

【必看攻略】四步教你如何部署xray反连平台 为什么我们需要反连平台在进行漏洞检测的时候，我们会发现有很多的漏洞在执行了一些命令后，从表面上看没有任何回应的，比如命令执行漏洞，可以让目标执行读取文件的命令等，但由于前端并没有对应的展示，导致我们并... 2022-11-1 10:41:6 | 阅读: 33 | 收藏 | 亿人安全 xray 漏洞 端口 远程 reverse

图书狂欢，技术要进步，书买了要读！ 读书是为了技术，技术是对读书的检验，更是提升的阶梯。不读书的程序是漂浮的不能落地的空中楼阁。所以，技术想要进步，书是一定要啃的。我把读过、推荐过、听说过高质量好书趁着这次京东双11大促帮大家列出来了。... 2022-11-1 10:40:56 | 阅读: 20 | 收藏 | 亿人安全 网络 编程 京东 论述

反制Cobaltstrike的那些手段 声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。文章由作者授权转载，首发于奇安信攻防社区https://forum.butian.net/share/19... 2022-10-31 08:42:46 | 阅读: 45 | 收藏 | 亿人安全 流量 数据 攻击 攻击者 上线

vulntarget-i 打靶记录 ✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利... 2022-10-29 10:6:54 | 阅读: 30 | 收藏 | 亿人安全 信息 安全 objecttoken 上线 数据库

干货！Kali Linux命令大全（建议收藏） 作为一名从事渗透测试的人员，不懂Kali Linux的话，就out了。它预装了数百种享誉盛名的渗透工具，使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。今天给大家分享一套Kali Li... 2022-10-28 09:55:44 | 阅读: 35 | 收藏 | 亿人安全 渗透 安全 漏洞 大全 信息