渗透测试中心

摘要： 0x01 前言 我有几个客户在渗透测试之前来找我，说他们的系统安全做得非常好，因为他们的漏洞扫描显示没有严重的漏洞并且已准备好进行安全测试，这使我在15分钟内利用AD中的错误配置获得了域管理员权限。 我在渗透测试领域看到的一个教育缺陷是当前涉及渗透Active Directory（AD）方面缺乏知识 阅读全文

摘要： 0x00 swaks简介 Swaks是一个功能强大，灵活，可编写脚本，面向事务的SMTP测试工具，由John Jetmore编写和维护。 目前Swaks托管在私有svn存储库中。官方项目页面是http://jetmore.org/john/code/swaks/ 下载安装：（kali系统下自带，如果 阅读全文

摘要： 0x00 事件背景 2019年4月17日，国家信息安全漏洞共享平台（CNVD）收录了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化远程命令执行漏洞（CNVD-C-2019-48814）。攻击者利用该漏洞，可在未授权的情况下远程执行命令。目前，官方补丁尚未 阅读全文

摘要： 利用名称解析协议中的缺陷进行内网渗透是执行中间人（MITM）攻击的常用技术。有两个特别容易受到攻击的名称解析协议分别是链路本地多播名称解析（LLMNR）和NetBIOS名称服务（NBNS）。攻击者可以利用这两种协议来响应无法通过更高优先级的解析方法（如DNS）应答的请求。Active Directo 阅读全文

摘要： 什么是Impacket Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问，以及协议实现本身的某些协议（例如SMB1-3和MSRPC）。数据包可以从头开始构建，也可以从原始数据中解析，而面向对象的API使处理协议的深层次结构变得简单。该库提供了 阅读全文

摘要： 0x00 前言 通过Fox-IT我们可以让客户了解其企业组织中出现的常见安全风险。当攻击者可以利用NT LAN Manager身份验证协议（以下简称：NTLM身份验证）时，凭据重用就有这样的风险，即这种协议通常在Microsoft Active Directory中保持启用状态。NTLM认证中的不安 阅读全文

摘要： 0x00 MHN蜜罐介绍 MHN（Modern Honey Network）：开源蜜罐，简化蜜罐的部署，同时便于收集和统计蜜罐的数据。用ThreatStream来部署，数据存储在MOngoDB中，安装了入侵检测系统的部署传感器Snort、Kippo、Conpot和Dionaea。收集的信息可以通过W 阅读全文

摘要： 0x00 概观1.BloodHound介绍BloodHound是一种单页的JavaScript的Web应用程序，构建在Linkurious上，用Electron编译，NEO4J数据库是PowerShell/C# ingestor.BloodHound使用可视化图来显示Active Directory 阅读全文

摘要： 第1章 赛前准备——安装 译者：@Snowming 作为红队人员，我们通常不太关注某次攻击的目的（更关注的是攻击手法）。相反，我们想从那些高级威胁组织的 TTP（Tactics、Techniques & Procedures）中学到更多。举个例子，这是一个来自于火眼(FireEye)公司的公开的威胁 阅读全文

摘要： 安装和设置 系统要求 Cobalt Strike的最低系统要求 2 GHz +以上的cpu 2 GB RAM 500MB +可用空间 在Amazon的EC2上，至少使用较高核数的CPU（c1.medium，1.7 GB）实例主机。 支持的操作系统 以下系统支持Cobalt Strike Team S 阅读全文