基于AD Event日志检测NTDS凭据转储攻击 01、简介在域环境里，域内用户hash存储在域控制器(ntds.dit)中的数据库文件中，ntds.dit文件是无法直接被复制的。在这种情况下，我们一般可以利用卷影复制服务(VSS)来实现ntds.d... 2022-11-7 08:1:7 | 阅读: 10 | 收藏 | Bypass ntds dit vss cscript vssown

基于AD Event日志实时检测GPO后门 01、简介在一些勒索病毒的案例中，我们可以看到这样的案例，攻击者通过域控组策略下发勒索病毒加载脚本，从共享服务器下载并执行勒索病毒样本，从而导致内网大规模范围内的病毒感染事件。在域控这种中央集权系统，... 2022-10-24 08:4:3 | 阅读: 13 | 收藏 | Bypass gpo 脚本 攻击 病毒 sysvol

基于AD Event日志识别域用户密码攻击 01、简介针对域用户密码攻击，攻击者通常都会使用两种攻击方式进行测试，即：暴力破解(Brute Force)和密码喷洒（Password Spraying）。暴力破解（Brute Force）攻击，攻... 2022-10-17 08:1:34 | 阅读: 25 | 收藏 | Bypass 攻击 喷洒 破解 windows spraying

基于AD Event日志识别DCShadow攻击 01、简介DCShadow攻击，是攻击者在获取到域管理员权限后，通过将沦陷的主机伪造成域控，将预先设定的对象或对象属性复制到正在运行的域控服务器中。DCSync&DCShadow区别在于，DCSync... 2022-10-8 08:1:48 | 阅读: 14 | 收藏 | Bypass dcshadow 数据 攻击 lsadump 伪造

网络安全vs渗透测试，你真的懂吗？ 网络安全行业现在人才缺口非常大，未来会更大。如果有志从事网络安全工作，现在就要打好技术基础，未来一定是核心技术至上。安全技术岗，一般都从渗透测试做起，因为offer选择机会多，薪水起点也很高。全球 I... 2022-9-8 09:3:43 | 阅读: 21 | 收藏 | Bypass 安全 渗透 网络 攻防

基于AD Event日志识别DCSync攻击 01、简介DCSync攻击是一种常见的域控攻击方法，利用DCSync导出域内用户的哈希值，本质上就是利用DRS(Directory Replication Service)协议通过 IDL_DRSGe... 2022-9-7 08:0:26 | 阅读: 17 | 收藏 | Bypass 攻击 安全 replication github ft

Exchange 暴力破解与防范 针对Exchange漏洞的利用有很多种方式，但大多数攻击手法首先要有一个邮箱账号，所以，最重要的一步就是获取邮箱账号。获取邮箱账号最常见的攻击方式有两种，钓鱼邮件以及暴力破解。本文整理了Exchang... 2022-8-25 08:0:16 | 阅读: 11 | 收藏 | Bypass exchange 破解 爆破 账号 脚本

等保2.0+安全实验室+漏洞挖掘+攻防实战，你get了吗？ 这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地，网络安全行业地位、薪资随之水涨船高。当你开始在网上搜索关于网... 2022-8-4 08:5:39 | 阅读: 7 | 收藏 | Bypass 安全 网络 渗透 攻防

2022年的网络安全方向, 你选对了吗? 个人命运往往与时代脉搏紧密关联。比如2022年如果你选择网络安全行业，那么投入同样的时间精力，就可以享受到政策红利，“升职加薪”几率大大增加。目前我国网络安全人才供需极其不平... 2022-7-21 08:5:36 | 阅读: 7 | 收藏 | Bypass 安全 网络 漏洞 渗透

获取 Spring heapdump中的密码明文 Actuator是Spring Boot提供的应用系统监控的开源框架。在攻防场景里经常会遇到Actuator配置不当的情况，攻击者可以直接下载heapdump堆转储文件，然后... 2022-7-19 08:2:39 | 阅读: 29 | 收藏 | Bypass heapdump jhat mat jvisualvm 信息

绕过接口参数签名验证 在一些关键业务接口，系统通常会对请求参数进行签名验证，一旦篡改参数服务端就会提示签名校验失败。在黑盒渗透过程中，如果没办法绕过签名校验，那么就无法进一步深入。微信小程序的前端... 2022-7-11 08:1:59 | 阅读: 15 | 收藏 | Bypass 篡改 加密 绕过 伪造 脚本