0x00 前言 本文将要结合自己的经验,介绍不同环境下从lsass.exe进程导出凭据的方法,结合利用思路,给出防御建议。 0x01 简介 本文将要介绍以下内容: · 从lsass.exe进...
渗透测试一点理论笔记
网络安全渗透测试的概论 渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任 何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来...
Metasploit渗透测试:免杀技术
在进行渗透测试时,最尴尬的事莫过于被杀毒软件给检测出来,这也是一个很容易被忽视的细节。如果没有事先做好计划进行免杀处理,那么很可能会被目标发现被攻击的蛛丝马迹。本文介绍一些可以实现免杀技术的方法。 1...
渗透测试项目中一些漏洞的产生原因以及挖掘方法
今天分享一下在平时做渗透测试项目时候一些漏洞的挖掘方法和可能存在安全问题的地方。 一般在测试过程中比较忌讳上来就用扫描器,尤其是在对互联网项目做测试的时候,因为一但部署了安全防护,那你可能就面临着几...
内网穿透
学了网络之后,我们知道了公网和私网。私网是不能在公网传输和通信的。我们一个学校,一个小区,都是在自己单独的私网里面。通过这个私网内部的路由器(NAPT方式)和外界通信。 那么问题来了,假如我要和其他...
渗透测试之XSS(2)
前言 上一篇讲了XSS漏洞的原理分类及危害等基础内容,今天来剖析下如何构造代码进行攻击。 一. 利用<>标记注射HTML/JavaScript 因为目标网站对用户输入的不过滤,导致用户可...
渗透&&探测 (如何断开隔壁妹纸的无线网络)
引子 如今,我们使用无线网络的比例范围和比例已经越来越广。可你真的了解它是如何工作的么?以及它与有线网络的差别么? WLAN 全称 (Wireless Local Area Network),也就是...
安全服务:渗透测试
渗透测试安全服务项目目的是让用户清晰了解目前主机与应用系统的脆弱性、可能造成的影响,以便采取必要的防范措施。不过渗透测试安全服务项目并不能保证发现目标系统中的“所有”弱点,通过渗透测试安全服务项目只能...
渗透测试标准-情报收集-精品(下)
大会 会议在公司大楼进行/现场采集 为现场情报收集选取特定的位置,如角落,不易引起人注意的位置,然后随着时间推移进行侦察(通常至少2-3天以确保收集信息完整)。在现场情报收集时,要注意一些重点信息: ...
渗透测试利器之DirBuster
设立2020目标的时候有一项是建立一支onshore的渗透测试力量。所以我决心自己先摸索起来。所谓工欲善其事,必先利其器,从今天开始我打算开启一个新的系列认识一些渗透测试的工具,今天我们会一起了解一下...
4