网安知识积累

网安全:非约束委派 约束委派 资源约束委派

目录域委派非约束委派配置非约束委派约束委派配置约束委派资源约束委派计算机加入域三种委派对比横向移动:非约束委派利用原理利用场景约束委派利用一.判断开启非约束委派的用户和主机二.域控域webserver建立通讯三.导出票据到本地四.加载票据到内存五.连接域控klistpurge与mimikatzsekurlsa::ticketspurge的区别横向移动:约束委派利用实验使用靶场:redteam.re
貌美不及玲珑心,贤妻扶我青云志·2024-01-29 07:28

网安全:IPC协议横向移动

目录网络拓扑图网络环境说明IPC协议域渗透实战域内信息收集:域控主机&&用户&&凭据&&网络IPC协议横向移动-执行命令一.建立IPC连接二.拷贝执行文件到目标机器三.添加计划任务IPC协议横向移动-CS插件IPC协议横向移动-Impacket(常用)EXE版本测试Py版本测试-代理技术获取DC账户密码今天开始内网横向移动的学习,基于IPC协议的横向移动。网络拓扑图IPC横向移动的实验环境如下网络
貌美不及玲珑心,贤妻扶我青云志·2024-01-29 07:24

网安全:Exchange服务

目录Exchange服务实验环境域横向移动-内网服务-Exchange探针一.端口扫描二.SPN扫描三.脚本探针(还可以探针是否有安全漏洞)域横向移动-内网服务-Exchange爆破一.BurpSuiteIntruder模块爆破域横向移动-内网服务-Exchange漏洞CVE-2020-17144ExchangeRCEExchange服务Exchange是一种由Microsoft开发的邮件服务器和
貌美不及玲珑心,贤妻扶我青云志·2024-01-29 06:25

网安全:NTLM-Relay

目录NTLM认证过程以及攻击面NTLMRelay攻击NTLM攻击总结实验环境说明域横向移动:NTLM中继攻击攻击条件实战一:NTLM中继攻击-CS转发上线MSF原理示意图一.CS代理转发二.MSF架设路由三.适用smb_relay模块进行中继攻击域横向移动:NetNTLMHash劫持破解一.监听拦截二.触发拦截三.破解密钥补充:这种方式不仅可以适用smb协议,还可以走其他的NTLM认证过程以及攻击
貌美不及玲珑心,贤妻扶我青云志·2024-01-29 06:25

网安全:RDP WinRS WinRM SPN Kerberos 横向移动

目录WinRM协议RDP协议域横向移动:RDP协议RDP协议利用一.探针服务二.获取NTMLHash明文密码三.连接执行域横向移动:WinRMWinRSWinRM协议、WinRS命令利用一.cs内置端口扫描5985二.连接执行三.上线CS四.CS插件横向移动域横向移动:SPNKerberos通过SPN协议信息收集Kerberoasting攻击攻击原理一.SPN扫描二.检测RC4加密的服务票据手工检
貌美不及玲珑心,贤妻扶我青云志·2024-01-29 06:55

网安全(四)---横向渗透:PTH&PTK&PTT

域横向PTH&PTK&PTT哈希票据传递1.知识:PTH(passthehash):利用lm或ntlm的值。PTT(passtheticket):利用的票据凭证TGT。PTK(passthekey):利用的ekeys、aes256。1)PTH:PTH在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LMHash和NTLMHash访问远程主机或服务,而不用提供明文密码。如果禁用了ntlm
暮w光·2024-01-29 06:54

网安全:PTH PTK PTT

目录实验所用网络拓朴图网络环境说明LM认证NTLM认证NTLMHashKerberos认证TGT票据服务票据Windows系统密码存储域控制器-用户登录域用户本地用户域用户和本地管理员用户登录Mimikatz抓取密码来源域内一台主机上可以得到非本地用户Hash的原因域横向移动:哈希传递攻击(PTH)-NTLM认证攻击PTH攻击原理利用方式一:Mimikatz利用方式二:Impacket利用方式三:
貌美不及玲珑心,贤妻扶我青云志·2024-01-29 06:52

2019-01-23

为我们奋进的网安团队干杯!为我们敬业尽责的战友点赞!图片发自App
花开一世草木一秋·2024-01-29 03:32

一个黑客能用一台手机做到什么事情?

需要的话可以网安(黑客)全套学习视频我们在看视频学习的时候
程序员七海·2024-01-28 20:58

【远控使用】Cobalt Strike横向渗透域控

categories:知识积累top:FALSEcopyright:trueabbrlink:1643719980date:'2021-8-712:00:00'description:1400x780tags
孤桜懶契·2024-01-28 17:07

这三大主流木马程序 在学网安的一定要去了解

根据ReliaQuest最新发布的报告,2023年迄今为止观察到的计算机和网络攻击80%都涉及三种木马程序,它们分别是:QBot、SocGholish和RaspberryRobin。报告称,QBot是2023年1月1日至7月31日期间最常见的恶意软件加载程序,占检测到的网络攻击的30%。SocGholish以27%位居第二,RaspberryRobin则以23%排名第三。三者遥遥领先于TOP10中
程序学到昏·2024-01-28 16:44

网安十大漏洞

一、访问控制崩溃概念通过身份验证的用户,可以访问其他用户的相关信息,没有实施恰当的访问权限,攻击者可以利用这个漏洞去查看未授权的功能和数据表现形式越权漏洞{水平越权,垂直越权(向上垂直,向下兼容)}例如:访问其他用户的账户信息、查看敏感文件、修改其他用户的数据、更改访问权限等通过修改URL、内部应用程序状态或HTML页面绕过访问控制检查或简单地使用自定义地APL攻击工具。允许将主键更改为其他用户地
南棋网络安全·2024-01-28 12:57

内网环境横向移动——如何防范

因此,对横向移动的防护是目前内网安全防护中的重中之重。其核心目标是,即使黑客进入企业内网,也能通过一系列防护手段阻止他渗透到更多主机,为相关权限及关键数据提供安全防护。
网安星星·2024-01-28 12:26

(3)安装ROS报错sh: 0: Illegal option -h解决办法及国内源ROS安装教程

从ROS官网安装ROS报错sh:0:Illegaloption-h,可能是软件源的原因,使用国内的软件源可以解决此问题1.安装软件源,建议采用国内软件源,下面的为USTC的软件源。sudosh-c'.
Qi Xiang 齐翔·2024-01-28 11:12

《写作闯关到20》感受

想了原因很有可能在于自己始终觉得,自己的故事素材、知识积累不够,想着写也总是在写一样的内容,而
O_蒙先生·2024-01-28 10:32

2022-12-02

浅谈六大储能技术发展现状与趋势在新型电力系统中,储能将成为至关重要的一环,是新能源消纳以及电网安全保障必要保障,在发电侧、电网侧、用电侧都会得到广泛的应用,需求空间广阔。
z张燕婷·2024-01-28 06:42

Python3.11.5的入门与实战

第一章Python的环境搭建首先我们应在python的官网下载python安装包点击这里>>官网安装时注意勾选添加环境变量,不然就只能安装后手动添加了安装完成后进入cmd,输入python看到进入交互模式则表示安装完成在
一土~·2024-01-27 20:22

2022-01-06

网安大队的定位车是4G的,只能定位到某一片大的区域,而不能精准的定位到具体的某一户人家或者某个房间,还需要厂家的技术人员进行
5f32a3e02cfb·2024-01-27 18:13

pika 安装问题

一般按照官网安装pika是没什么问题。但是在有些使用环境不全的的服务器上。就会要求手动安装一些软件。同时,其依赖的环境也可能需要更新,这样就导致安装pika并不是那么顺利。
面向未来的历史·2024-01-27 16:30

Apache+mono实现ASP.NET网站在ubuntu服务器上运行

要求:提前安装好Apache2安装monomono是一个用来在linux环境下运行.NET的应用mono官网安装方法安装库到ubuntu16.04上(其余版本参考上方官方说明):sudoapt-keyadv
EsunR·2024-01-27 16:14

向量数据库知识积累

向量数据库知识积累向量数据库介绍向量数据库是专门用来存储和查询向量的数据库。向量数据库通过提供k-NN索引等专门索引来提供向量相似性搜索,并管理矢量
for62·2024-01-27 10:09

WSL2+ubuntu 18+VsCode 配置C/C++开发环境 踩坑

1.管理员模式打开cmd,或PowerShell,输入wsl--install可能出现的错误:无法解析服务器名称或地址解决方式:科学上网安装WSL时遇到“无法解析服务器名称或地址”的错误及解决方法-知乎错误
东都大白兔·2024-01-27 09:24

X509证书详解

X.509证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多Internet协议里,同时它也有很多非在线的应用
浅学误人·2024-01-27 09:04

Windows下DVWA靶场和SQL-libs靶场搭建

今天咱们来聊聊像网安小白比较适合的靶场环境,比较著名的有DVWA靶场和SQL-libs靶场等等。
LZsec·2024-01-27 08:30

2018上半年

分析了一下原因,一是重视度不够,第二也确实是知识积累欠缺,已经走在了慢慢改进的路上。
張夏·2024-01-27 07:15

企业SRC挖掘个人看法

昨晚上课网安的老师带我们现场挖掘漏洞,可谓是一场视觉盛宴!!!真的没有对比就没有伤害,其间他也分享了一些漏洞挖掘的思路,让我来回顾一下!!
[email protected]·2024-01-27 04:03

攻防世界WEB新手训练区

view_source此题我愿称之为网安领域的helloworld查看网页源代码的方式一般有——右键->查看网页源代码F12->源代码/来源Ctrl+u随后可以再代码第17行处找到flag,至此迈入网安第一步
晴友读钟·2024-01-26 21:58

myql入门

目录安装修改密码学习资料个人git仓库文章视频官网安装#移除以前的mysql相关sudoaptremove--purgemysql-\*#安装mysqlsudoaptinstallmysql-servermysql-client
ketaotech·2024-01-26 20:30

网安防御保护入门

常见的网络安全术语:漏洞(脆弱性):可能被一个或多个威胁利用的资产或控制的弱点攻击:企图破坏、泄露、篡改、损伤、窃取、未授权访问或未授权使用资产的行为入侵:对网络或联网系统的未授权访问,即对信息系统进行有意或无意的未授权访问,包括针对信息系统的恶意活动或对信息系统内资源的未授权使用0day漏洞:通常是指还没有补丁的漏洞,也就是说官方还没有发现或者是发现了还没有开发出安全补丁的漏洞后门:绕过安全控制
東霜鲟雪·2024-01-26 20:27

网安防御保护防火墙初使用

要求搭建之后配置如下:首先看要求是使用总公司部分则,先配置总公司的防火墙,注意配置总公司防火墙进入G0/0/0口的IP有个默认192.168.0.124,但是我们的云(cloud)上增加的端口绑定网卡IP为192.168.100.10,则进入G0/0/0配置的IP要跟192.168.100.10/24在同一网段,如图,我配置的是192.168.100.124,接着service-manageall
東霜鲟雪·2024-01-26 20:27

企业的知识互动宝库-英雄云hpaPaaS-知识库可以用来做些什么呢?

在英雄云hpaPaaS,就有这样一个知识库——包括了内容创作、成员互动、管理权限等技术特点的知识管理工具,全面支持企业知识积累、分享、利用和创新的全过程内容管理与控制;这篇文章将会带领你走进英雄云hpaPaaS
且也无风雨也无晴·2024-01-26 19:02

docker & idea 集成开发环境搭建

1.官网安装教程Uninstalloldversionssudoyumremovedocker\docker-client\docker-client-latest\docker-common\docker-latest
john137724·2024-01-26 12:01

自由书写第7天——你未来的理想生活是什么?如何去追求你的理想生活?

01阅读专业书籍家庭教育面向的群体是家长,只有专业知识积累的足够,才能去辅导他人。我会一直阅读家庭教育方面的书籍丰富自己,助力他人。02拆解优秀的辅导案例拆解优秀的辅导案例
从心出发_x·2024-01-26 11:58

手把手教你快速掌握连接远程git仓库or赋值远程仓库到本地并上传代码到gitee

1.先去官网安装Git,这里不多赘述网上教程很多2.1去gitee注册一个账号,然后去我的新建一个仓库,这里是演示一下新手第一次操作的流程2.2设置仓库名称完成创建(这里的库名随便输入看自己):2.3打开
澄绪猿·2024-01-26 09:25

物联网安全导论

整理不易,不要忘了点赞关注收藏!!!复习资料简写解释精简版CA电子签证机关CertificateAuthority⭐PKI公钥基础设施PublicKeyInfrastructure⭐RBAC基于角色的访问控制Role-BasedAccessControlABAC基于属性的访问控制Attribute-BasedAccessControlDES数据加密标准DataEncryptionStandardA
codefan※·2024-01-25 23:03

硬件知识积累 VPX 3U/6U 电源板的连接器引脚定义讲解 (简单说明)

本文章参考资料:ANSI/VITA62-20121.首先参考资料里面引脚定义图:1.3U的引脚定义图:(VPX引脚编号,最大电流,对应引脚的作用)2.6U的引脚定义图:(VPX引脚编号,最大电流,对应引脚的作用)2.详细讲解3UVPX引脚名称(PinName)1.首先是主输出电压我们今天只了解直流输入VPX模块!(文件18页)从图中得出:PO1是12V对应VPX引脚编号PO2是3.3V对应VPX引
_She001·2024-01-25 22:43

硬件知识积累 电脑设备软关机与硬关机的区别

1.我为什么提出这个问题1.首先在我的认知中,软关机:在菜单界面选择关机键来使电脑关机。硬关机:直接断开机器的供电。2.在我与老工程师的交流中得知,使用软件或一些程序促使电脑关机并且关机后还会有给电脑整机供电的行为叫做软关机。直接断电的操作叫做硬关机。软关机的操作:比如使用CPU的关机程序,或者使用FPGA断掉一些主要的电源。(注意程序这个词!!!)2.我搜索文心一言的结果软关机和硬关机在操作方式
_She001·2024-01-25 22:42

在win11上建立Python环境(特详细,初学者可了解)

一、下载安装程序1、官网安装地址:DownloadPython|Python.org打开上面网址,会进入如下页面,该网页会检测你的系统平台,给出最新版本的下载提示。
诚外无物0106·2024-01-25 21:29

网安培训第一期——sql注入+文件

文章目录sqlinject报错注入time盲注联合查询万能密码拦截和过滤ascii注入流程base64查询的列名为mysql保留关键字key文件上传ffuf脚本要做的三件事网络端口进程用户权限文件文件包含文件下载XSS跨站请求攻击csrf跨站请求伪造sqlinject判断输入字段是字符串还是数字方法:--字符串——显示全部内容(1是为了回显有效的数字,去掉网站正常查询出的信息)1‘#--数字——显
GrandNovice·2024-01-25 15:25

网安培训第三期——Docker和python

文章目录day1Docker安装windows安装dockerlinux安装dockerdocker入门11.配置国内镜像源2.常用命令day1题目day2docker入门2docker挂载文件day2题目day3阿里云容器仓库docker使用阿里云仓库docker导入导出dockerapi未授权Dockerfileday4DockerComposevulhub部署和使用day5pythonpyt
GrandNovice·2024-01-25 15:25

网安培训第二期——sql注入+中间件+工具

文章目录宽字节注入插入注入二次注入PDO模式(动态靶机!!!!!!!)sql注入读取文件sql注入导出文件linux命令10.12笔记sqlmapsqlmap参数10.13笔记sqlmap文件读写前后缀常用tamper及适用场景10.14笔记命令执行漏洞linux命令连接符windows命令连接符代码执行漏洞10.15笔记SSRF(可能考察burp爆破)10.16笔记WSDLapi接口(不考)ph
GrandNovice·2024-01-25 15:54

大专学历的小老弟网安岗位面试经验分享,掰开给各位大佬助助兴

过完年从不喜欢的职业离职后,专心学习渗透技术到现在也有快两个月了,因为没有什么经济收入所以想着能否找一份实习的工作或者初级渗透工作来养活自己吃饭问题,投了近100家后收到了些面试电话,废话不说了,下面是三家面试经验,还请各位学长、老师哪里有不好的地方多多指教北京某科技安全公司(渗透测试)1.你好,是某某先生嘛,我是某某公司的,今天下午收到您的简历,这件简单了解一下,反序列化漏洞函数能说出几个吗?s
程序学到昏·2024-01-25 14:57

局域网安全-DHCP欺骗实验

实验大纲1.构建网络拓扑结构图2.路由器配置3.DHCP服务器配置4.域名服务器配置5.web服务器配置6.配置路由器R07.配置路由器R18.PC自动获取ip信息9.修改web服务器主页10.PC访问web服务器11.构建伪造web服务器12.构建伪造DHCP服务器13.构建伪造DNS服务器14.PC重新获得网络信息15.PC访问web服务器1.构建网络拓扑结构图2.路由器配置R0路由器两端是两
旺旺仙贝·2024-01-25 14:04

看透繁花,六大经典台词另有深意

同在变革的大潮,《繁花》里“上帝虽不语”,但在这个多变的时代,网安人看后不能不语。变动,便应变;挑战,便应战;变革,便升级。我们在《繁花》里看到安全的门道。1.外行看门面,内行看后门。
亚信安全官方账号·2024-01-25 03:52

密闭空间可燃气体监测终端:守护燃气管网安

在这个瞬息万变的时代,燃气安全问题始终是我们关注的焦点。地下燃气管线因老化或腐蚀等造成燃气泄漏,并扩散至地下管沟、窨井等相邻空间,引发爆炸的风险,尤其在密闭空间中潜在的危险常常不易察觉,但一旦发生事故,后果不堪设想。为了守护我们的生命财产安全,旭华智能一款全新的密闭空间可燃气体监测终端应运而生。一、精准监测,实时反馈这款设备采用激光传感器,集监测可燃气体浓度、水浸、温度、压力等多功能于一身,监测精
旭华智能·2024-01-24 10:41

每日笔记(2022年2月24日)

当意识到许多领域自己不需要关心的时候,那个值得关心的问题自然就会从众多知识积累中浮现出来。研究表明,笑对健康有好处,它能降低血压,增强免疫力,改善呼吸,增加活力,让你感到舒适。所有,并非天生。
尚太极·2024-01-24 10:40

《知识变现》:你要先有知识优势,才有机会将知识变现

只要你拥有深厚的知识积累、多维度的技能知识和变现的能力,你也可以打造个人品牌,成为一位自由职业态的斜杠青年。
陌路孤行·2024-01-24 09:18

黑客(网络安全)技术——如何高效自学

前言前几天发布了一篇网络安全(黑客)自学没想到收到了许多人的私信想要学习网安黑客技术!却不知道从哪里开始学起!
学习网络安全的小猿同学·2024-01-24 09:49

叶延珍伊川焦点团队坚持原创分享1369天《考试后的分析》(2021.5.10星期一)

基础知识积累既考察了古诗文的积累与运用,又考察了常见词语的注音与书写、词语的运用、综合性学习,很好地考
叶子_6c11·2024-01-24 03:19

CHAPTER 16: 《THE LEARNING CONTINUES》第16章 《继续学习》

设计好的系统需要多年的知识积累。一条捷径是潜水进入真实的系统架构。下面是一些有用的阅读材料。我们强烈建议您关注共享的原则和基础技术。
后端工匠之道·2024-01-23 17:15
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他