摘要:
内网安全建设思路 总则 首先这里的内网不包含网络拓扑规划、应用发布、访问控制的等基础网络规划的内容,对于身份鉴别模式和访问控制有推荐的场景模式。对于内网安全的管控还是回归风险评估三要素,从扫要素开始说起,更能体现管控工作的思路。 + 风险评估三要素: - 资产:这里包含所有的IT资产和无形资产(包含 阅读全文
摘要:
访问控制类漏洞与隐患 这一类漏洞与隐患属于访问控制与身份鉴别问题,一般有没有配置访问控制、访问控制弱(弱口令或者空口令),身份鉴别可以绕过等问题 漏洞协议组件漏洞类型漏洞评级 SSH 弱口令 严重 RDP 未授权、弱口令 严重 SMB 未授权(共享直接访问,不验证)、弱口令 严重 FTP 匿名、弱口 阅读全文
摘要:
内网安全运营 内网安全运营,指的是公司内部生产办公网络。一般对于传统企业指的的是生产网络(工控网络),办公网络一般指企业公司内部系统(文档服务器、OA系统、财务、专利、人力等业务系统)和员工的办公电脑网络;对于互联网或者IT企业,生产网络一般只对外提供服务的网络(官网、主站点、CDN等等),办公网络 阅读全文
摘要:
0、背景 最近一直在学习,总结Windows域的相关知识,这是一个大的领域,由于刚刚接触,比不了各位大神,抛转引玉,如有错误或不妥之处,烦请各位大佬不吝赐教。 域的权限体系 安全对象(Security Principals) 组:组、用户、计算机、服务的一个集合,可以包含任意客体一个或多个。 用户: 阅读全文
摘要:
0x01 技术原理 这里是利用load_file这个函数利用smb请求方式请求域名机器下的一个文件,由于计算机对该域名不熟悉所以需要优先请求DNS,所以我们通过DNS日志记录中的内容来获取回显。解决了盲注回显的问题,或者是时间注入判断的问题。熟悉MySQL的人都知道,这个利用有几个要求或者说是限制条 阅读全文
摘要:
安装与测试mimipenguin 安装方法 bobac@UBP:~$ git clone https://github.com/huntergregal/mimipenguin.git 测试使用 #就像mimikatz需要administrator权限一样,这里也需要root权限 bobac@UBP 阅读全文