Doublenine
  文章分类
WEB安全 7 CTF 5 密码学 1 漏洞挖掘 1 C语言 3 Writeup 3 代码审计 1 CTF 1 编程 3 WEB安全 3 漏洞挖掘 1 WEB安全 1 PWN 1 CTF 6 二进制安全 1 反序列化 1 代码审计 2 漏洞挖掘 4 PHP 1 硬件 1 渗透测试 5 CTF 1 CTF 1 红队攻防 5 代码审计 1 WEB安全 1 漏洞挖掘 1 代码审计 1 WEB安全 1
内网渗透学习(五) 内网渗透学习(五)
内网渗透学习(五)使用卷影拷贝服务提取ntds.dit在活动目录中,所有的数据都保存在ntds.dit文件中。ntds.dit是一个二进制文件,存储位置是域控的%SystemRoot%\ntds\ntds.dit。和SAM文件一样被Wind
2021-02-15 渗透测试 红队攻防
渗透测试 红队攻防
内网渗透学习(四) 内网渗透学习(四)
内网渗透学习(四)域内横向移动技术是在复杂的内网攻击中被广泛使用的一种技术,攻击者会利用该技术,以被 攻陷的系统为跳板,访问其他域内主机,扩大资产范围。 常用Windows远程连接和相关命令IPCIPC共享“命名管道”的资源,是为了实现进程
2021-02-12 渗透测试 红队攻防
渗透测试 红队攻防
内网渗透学习(三) 内网渗透学习(三)
内网渗透学习(三)权限分类 User:普通用户权限 Administrator:管理员权限。 System:系统权限。可以对SAM等敏感文件进行读取 TrustedInstaller:Windows中的最高权限 系统内核溢出漏洞查看补丁
2021-02-08 渗透测试 红队攻防
渗透测试 红队攻防
内网渗透学习(二) 内网渗透学习(二)
内网渗透学习(二) 概述内网信息收集主要包括这几点: 我是谁?——对当前机器角色的判断 我在哪?——对当前机器所处网络环境的拓扑结构进行分析和判断 我在哪?——对当前机器所处区域的判断 命令查询网络配置信息ipconfig /all
2021-02-05 渗透测试 红队攻防
渗透测试 红队攻防
内网渗透学习(一) 内网渗透学习(一)
内网渗透学习(一)内网内网也指局域网,是指在某一区域内由多台计算机互连而成的计算机组。 工作组为了不让网络混乱,将不同的计算机按功能分别列入不同工作组。工作组就像一个可以自由进出的社团,方便同组的计算机互相访问。工作组没有集中管理作用,工作
2021-01-30 渗透测试 红队攻防
渗透测试 红队攻防