在没有mimikatz的情况下操控用户密码,虽然Mimikatz是最好的攻击工具之一,但我会尽量避免使用它,因为它是反病毒和 EDR 工具的高度目标,你有他们的 NT 哈希,但没有他们的明文密码。将他们的密码更改为已知的明文值可以让您访问不能选择 Pass-the-Hash 的服务
Read more
暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护
在没有mimikatz的情况下操控用户密码,虽然Mimikatz是最好的攻击工具之一,但我会尽量避免使用它,因为它是反病毒和 EDR 工具的高度目标,你有他们的 NT 哈希,但没有他们的明文密码。将他们的密码更改为已知的明文值可以让您访问不能选择 Pass-the-Hash 的服务
Read more
Gitlab侦察介绍 Gitlab渗透测试思路,让我们假设一个人可以访问 Gitlab 令牌作为前体。让我们通过一些有趣的命令和脚本片段来了解更多信息。在后渗透很有用的侦察命令,找到一个 Gitlab 令牌 – 接下来怎么办?
Read more
43GB渗透测试教程 全英文 Pentester Academy,15个文件夹,共计521个文件,Blue-Team-Training-Cyber-Security-and-Incident-Response,Linux Rootkits
Read more
Wfuzz详细指南|模糊测试工具使用方法,在本文中,我们将学习如何使用 wfuzz,它表示“Web Application Fuzzer”,这是一个有趣的开源 Web 模糊测试工具。自发布以来,许多人都被 wfuzz 所吸引,尤其是在 bug 赏金方案中
Read more
2022年中继攻击渗透测试综合指南,内部渗透测试团队通过一种称为 NTLM 中继的技术成功地获得了立足点,甚至损害了整个域,在 2022 年撰写这篇博文时,令人惊讶的是,中继仍然非常活跃。这篇博文旨在成为一个全面的资源,将介绍今天继续有效的攻击原语
Read more