上一页 1 ··· 51 52 53 54 55 56 57 58 59 ··· 269 下一页
2022年2月22日
75:应急响应-数据库&漏洞口令检索&应急取证箱——Win 日志自动神器 LogonTracer是一个好东西,漏洞和弱密码工具是本地漏洞检查,扫描探测思路
摘要: 75:应急响应-数据库&漏洞口令检索&应急取证箱 必须知识点: 1.第三方应用由于是选择性安装,如何做好信息收集和漏洞探针也是获取攻击者思路的重要操作,除去本身漏洞外,提前预知或口令相关攻击也要进行筛选。 2.排除三方应用攻击行为,自查漏洞分析攻击者思路,人工配合工具脚本 3.由于工具或脚本更新迭代 阅读全文
posted @ 2022-02-22 11:10 bonelee 阅读(332) 评论(0) 推荐(0) 编辑
73:应急响应-WEB分析php&javaweb&自动化工具 ——可以基于网站访问日志,检测是否有攻击360星图工具就是这样;还可以使用ELK去做攻击者画像,同时做攻击溯源
摘要: 73:应急响应-WEB分析php&javaweb&自动化工具 应急响应: 保护阶段,分析阶段,复现阶段,修复阶段,建议阶段 目的:分析出攻击时间,攻击操作,攻击后果,安全修复等并给出合理解决方案。 必备知识点: 1.熟悉常见的 WEB 安全攻击技术 2.熟悉相关日志启用及存储查看等 3.熟悉日志中记 阅读全文
posted @ 2022-02-22 11:09 bonelee 阅读(1296) 评论(0) 推荐(0) 编辑
2022年2月21日
Wmic——WMI不仅可以获取想要的计算机数据,而且还可以用于远程控制
摘要: WMIC(Windows Management InstrumentationCommand Line) windows除了cmd ,powershell以外另一个更为强大的命令执行shell: windows最令网管诟病的地方就是命令行没有unix和linux强大。但这种情况正在不断改观,wind 阅读全文
posted @ 2022-02-21 15:43 bonelee 阅读(2276) 评论(0) 推荐(0) 编辑
2022年2月20日
71:内网安全-域横向网络&传输&应用层隧道技术——端口转发本质上是属于传输层的隧道
摘要: 71:内网安全-域横向网络&传输&应用层隧道技术 思维导图 必备知识点: 1.代理和隧道技术区别? 代理只是为了解决网络通信问题,有些内网访问不到,可以用代理实现 隧道不仅是解决网络的通信问题,更大的作用是绕过过滤,突破防火墙/入侵检测系统。 2.隧道技术为了解决什么? 防火墙过滤问题、网络连接通信 阅读全文
posted @ 2022-02-20 22:15 bonelee 阅读(379) 评论(0) 推荐(0) 编辑
72:内网安全-域横向CS&MSF联动及应急响应初识 ---可以通过tasklist和netstat找到进程和对应端口;PCHunter64工具真好用啊!!!进程的网络连接情况,修改注册表,启动项等信息一应俱全,如果是图谱方式展示就更赞了!!!EDR可以借鉴。
摘要: 72:内网安全-域横向CS&MSF联动及应急响应初识 思维导图1-权限维持 时间原因,权限维持内容本课不再讲解,后期有时间的话会补充。而且权限维持属于渗透后期的知识,关键还是前面的内容,多实践,多总结。 思维导图2-应急响应 本课重点: 案例1:MSF&CobaltStrike联动Shell 案例2 阅读全文
posted @ 2022-02-20 22:15 bonelee 阅读(258) 评论(0) 推荐(0) 编辑
70:内网安全-域横向内网漫游Socks代理技术——看我的注释了解代理吧,还是容易理解的
摘要: 70:内网安全-域横向内网漫游Socks代理技术 思维导图 ==》上面的工具要做一些区分: 必要基础知识点: 1.内外网简单知识 内网ip地址是私有ip地址(10/8, 172.16/12 , 192.168/16),除此之外就是外网ip。 2.内网1和内网2通信问题 两个不同的内网的主机想要通过C 阅读全文
posted @ 2022-02-20 22:14 bonelee 阅读(509) 评论(0) 推荐(0) 编辑
69:内网安全-域横向CobaltStrike&SPN&RDP
摘要: 69:内网安全-域横向CobaltStrike&SPN&RDP 思维导图 本课重点: 案例1:域横向移动RDP传递-Mimikatz 案例2:域横向移动SPN服务-探针,请求,导出,破解,重写 案例3:域横向移动测试流程一把梭哈-CobaltStrike初体验 案例1-域横向移动RDP传递-Mimi 阅读全文
posted @ 2022-02-20 22:13 bonelee 阅读(389) 评论(0) 推荐(0) 编辑
68:内网安全-域横向PTH&PTK&PTT哈希票据传递
摘要: 68:内网安全-域横向PTH&PTK&PTT哈希票据传递 思维导图 知识点: PTH (pass the hash) 利用lm或者ntlm的值进行的渗透测试 PTT (pass the ticket) 利用的票据凭证TGT进行的渗透测试==》类似cookie PTK (pass the key) 利 阅读全文
posted @ 2022-02-20 22:03 bonelee 阅读(637) 评论(0) 推荐(0) 编辑
67:内网安全-域横向smb&wmi明文或hash传递——注意:Windows 默认不会将 WMI 的操作记录在日志里,隐蔽性极强,EDR数据采集的时候注意
摘要: 67:内网安全-域横向smb&wmi明文或hash传递 都是在围绕IPC进行域渗透!!! 思维导图 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 知识点1: Windows2012以上版本默认关闭wdigest,攻击者无法从内 阅读全文
posted @ 2022-02-20 18:45 bonelee 阅读(573) 评论(0) 推荐(0) 编辑
66:内网安全-域横向批量at&schtasks&impacket——IPC机制:类似ssh/scp可以远程执行定时任务,at&schtasks命令的使用,在已知目标系统的用户明文密码的基础上,直接可在远程主机上执行命令;pass hash就是ssh本地私有秘钥,可以用他直接登录
摘要: 66:内网安全-域横向批量at&schtasks&impacket 思维导图 本课重点 案例1:横向渗透明文传递 案例2:横向渗透明文HASH传递atexec-impacket 案例3:横向渗透明文HASH传递批量利用-综合 案例4:横向渗透明文HASH传递批量利用-升级版 环境准备 1 2 3 4 阅读全文
posted @ 2022-02-20 16:59 bonelee 阅读(381) 评论(0) 推荐(0) 编辑
上一页 1 ··· 51 52 53 54 55 56 57 58 59 ··· 269 下一页