0X09【内网安全】

1—内网安全——内网渗透基础

目录1.什么是内网2.内网基础的相关概念3.工作组4.域的相关概念5.活动目录6.安全域的划分1.什么是内网学过计算机网络的同学都知道一般内网指的是局域网,即一个局域范围内的多个计算机设备连接而成的网络,例如一个学校,工厂,公司等,这个范围通常在几千米,在这个局域网络中,计算机之间可以实现网络通信,文件传输,软件和硬件等资源共享。通常这个网络是封闭的,不同区域范围的网络是隔离的,无法直接通信,所以
songly_·2020-07-04 01:46

PPPoE客户端连接协商过程

发现阶段1.2会话阶段2报文分析实验组网整个协商过程的报文2.1发现阶段2.1.1报文1-PADI回忆一下PPPoE发现阶段报文格式根据报文格式,具体的解析过程如下发现阶段以太头的帧类型是0x8863,代码0x09
龙虾天天·2020-07-02 13:48

构建信息泄露防护体系,企业需要做什么?

但是仅凭防护软件就可以堵住所有漏洞,保证我们的内网安全吗?其实不然,就像再坚固的城墙,也离不开人为的力量。
HL_Security·2020-07-01 09:11

[Thinking in C] 大端转小端算法

reverse_bytes-turnaBigEndianbytearrayintoaLittleEndianinteger//大端存储转小端存储,举例0x00000009,p[0]=0x00、p[1]=0x00、p[2]=0x00、p[3]=0x09
1byte不等于8bit·2020-07-01 08:41

内网安全学习从入门到入狱-知识-内网信息探测与收集

内网安全学习从入门到入狱-知识-内网信息收集内网信息收集-工作组和域内基本信息收集内网安全学习从入门到入狱-知识-内网信息收集0x01本机检查--先看看我是谁查询并开启远程连接服务0x02域内信息收集查询当前额权限判断是否有域查找域控获取域内的用户信息
god_zZz·2020-07-01 02:10

IT经理、IT总监、CIO的区别

移动时代要不要自己建立研发中心4、互联网营销/电商/客户关系社区是IT部门职责还是业务部门职责5、大数据该怎么做所以我说道说道一、企业IT部门的专业IT人1、桌面运维、办公设备维护、内网运维、桌面安全和内网安全
阿朱说·2020-06-30 00:35

螣龙安科笔记:内网渗透测试(一)

内网区别于外网,为一定区域内的各种计算机、外部设备和数据库提供一个专有的通信网络,形成更大范围的信息处理系统,在许多企业、政府机构中有着很多的应用,这也就对内网安全性提出了很高的要求。
螣龙安科·2020-06-29 08:00

DVWA学习之File Upload(文件上传)

0x02low级别0x03medium级别0x04high级别0x05impossible级别0x06文件上传漏洞技巧0x07文件上传漏洞的使用条件0x08中国菜刀的原理0x09文件上传漏洞的防范FileUpload
weixin_40950781·2020-06-29 00:12

nginx(反向代理和负载均衡)

反向代理的作用保证内网安全,通常将反向代理作
是Y呀·2020-06-28 21:48

震惊了!用802.1x+员工手机号+极路由,低成本搭建公司办公网WiFi

又想让马儿跑(信号好,维护内网安全),又不给马儿吃草(上新设备?没钱)虐心不?你说说虐心不??企业
AppleNate·2020-06-28 14:00

STM32f103 device ID 十六进制

voidGetId(){u32CpuID[1];u8i_d[9];u8i;CpuID[0]=*(vu32*)(0x1ffff7e8);for(i=0;i>(2*i*4))&0x0f)>0x09){id[
weixin_30305735·2020-06-27 15:34

初学python--认识装饰器

闭包的概念与理解0x04装饰器引入:通过函数嵌套和显示调用说明,装饰器调用过程0x05装饰器简单实例,语法糖@,说明装饰器怎么用0x06多个装饰器调用顺序0x07带参装饰器0x08装饰器作用于类中函数0x09
ZKeeer·2020-06-27 05:31

如何从私钥文件得到私钥

660acdf8ff31eea85d6b754238da16de45840190a9c8ed4b8aa27465b83f9a93','hex');console.log(web3.toHex(web3.eth.gasPrice));varrawTx={nonce:'0x09
好名字都让谁起了·2020-06-26 11:53

知识星球|"内网安全攻防星球"活动开幕...

知识星球618活动已经正式上线,我们"内网安全攻防"星球也参与了此次活动!根据接到的通知,此次活动主打定金膨胀+豪礼回馈玩法。
shuteer_xu·2020-06-26 10:40

Ms08067年度技术文集合

渗透测试渗透测试流程与方法内网域实战渗透常用命令Frp内网穿透实战APT报告探索心得--渗透角度步步为营之游走于内网安全
shuteer_xu·2020-06-26 10:07

go语言AES CFB加解密服务端与客户端互通

/cipher""encoding/base64""fmt""log")varcommonIV=[]byte{0x00,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x09,0x0a
s569646547·2020-06-26 06:48

内网渗透基础知识(学习笔记)

0x09什么是NTLMHASH和NET-NTLMHASH?0x10什么是SMB?0x11什么是IPC?0x12什么是NetBIOS?0x13什么是WMI?
H9_dawn·2020-06-26 02:07

跟随micropoor前辈之渗透笔记(2)

以下来自第6节课由于师傅写的已经很清楚了,这里只做思路和其他介绍反攻溯源情况介绍事件过程:某厂商日志分析发现IP,但是日志记录的其中行为直接大量登陆内网,并无攻击过程,以及攻击手法,导致内网安全加固不知从何下手
YYK[17|6]·2020-06-25 18:41

网络安全学习目录

参考资料:《Web安全攻防:渗透测试实战指南》《WireShark网络安全分析》《SQL注入由简入精》《内网安全攻防》1.信息收集1-信息收集—DNS域名信息2-信息收集—Googlehacking2.
songly_·2020-06-25 10:30

python 实现键盘和鼠标捕捉

importpythoncomimportPyHook3importwin32apiimportwin32conimporttimeimportthreadingimportrandomVK_CODE={'backspace':0x08,'tab':0x09
meitoothdu·2020-06-24 14:52

内网安全:NTML认证流程和PTH原理

NTML认证流程和PTH原理.0x01本地认证流程0x02网络认证LMHash和NTMLHashNTLMHashNTLMV2协议0x03NTLM认证0x04PassTheHash(PTH)原理主要作用:前提:原理:使用方法:绕过补丁,进行哈希传递0x01本地认证流程操作系统会显示登录界面,接收输入密码后,将密码交给lsass进程,这个进程中会存一份明文密码,将明文密码加密成NTLMHash,和S
god_zZz·2020-06-23 10:40

内网安全:Kerberos域认证流程---黄金票据和白银票据

文章目录0x00前提0x01Kerberos域认证域认证大致流程:第一部分:生成TGT和sessionkey第二步:获取要访问的serverticket第三部向客户端向服务器请求认证0x01白银票据(SilverTickets)伪造白银票据(SilverTickets)0x02黄金票据(GoldenTicket)伪造黄金票据0x03黄金票据和白银票据比较0x04参考0x00前提算是学习之后总结记录
god_zZz·2020-06-23 10:40

内网安全学习从入门到入狱-知识-内网隧道技术小结

文章目录0x00内网穿透技术0x01首先判断出网协议0x02各种协议隧道网络层ICMP隧道Lcx传输层瑞士军刀:ncPowercat(powershell版的nc)推荐:netsh端口转发(window平台)应用层SSH转发:SSH本地转发机制:SSH远程转发机制:SSH动态转发机制:HTTPHTTPS协议隧道DNS隧道:Socks代理:推荐使用NpsewFrpVenom0x03总结0x00内网穿
god_zZz·2020-06-23 10:40

内网安全学习从入门到入狱-神器-Cobalt Strike-二-Beacon简介和使用

内网安全学习从入门到入狱-神器-CobaltStrike2-Beacon简介和使用内网安全学习从入门到入狱-神器-CobaltStrike-二-Beacon简介和使用内网安全学习从入门到入狱-神器-CobaltStrike2
god_zZz·2020-06-23 10:39

web站点过防火墙,安全狗常见技巧分享

*/,*******************************************************0x002SELECT[0x09,**************************
5t4rk·2020-06-22 18:38

透明文件加密技术

转自:http://www.cnblogs.com/caoyawei/archive/2009/04/17/1437858.html前一阵子,因为工作需要,需要做一些内网安全的东西,要防止局域网内的文件保密
bincheung·2020-06-22 18:09

正则表达式规则及C语言测试代码

-非打印字符字符描述\f匹配一个换行符,等价于\x0x和\cL\n匹配一个换行符,等价于\0x0a和\cJ\r匹配一个回车符,等价于\x0d和\cM\t匹配一个制表符,等价于\0x09和\cl\v匹配一个垂直制表符
流风下沙·2020-06-22 17:09

【信息收集篇】绕过CDN寻找真实IP的几种小方法

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01多地ping0x02nslookup0x03DNS历史查询0x04查找子域名0x05反向连接0x06利用SSL证书寻找真实IP0x07国外解析域名0x08漏洞利用0x09
Agan '·2020-06-21 21:14

Suricata规则配置

Suricata规则配置IDS/IPS/WAFIPS、IDS和WAF分别是入侵防御系统和入侵检测系统以及WEB应用防火墙的简称,很多人说这些玩意不就是盒子吗已经过时了,其实不是,SIEM其实是有效的正规的打法,对于内网安全监控室非常必要的东西
weixin_30394669·2020-06-21 09:45

内网安全:Kerberoasting攻击和SPN服务

0x01SPNSPN(ServicePrincipalNames)服务主体名称,是服务实例(比如:HTTP、SMB、MySQL等服务)的唯一标识符。SPN是服务器上所运行服务的唯一标识,每个使用Kerberos的服务都需要一个SPNKerberos认证过程使用SPN将服务实例与服务登录账户相关联,如果想使用Kerberos协议来认证服务,那么必须正确配置SPN。如果在整个林或域中的计算机上安装多个
god_zZz·2020-06-21 01:25

内网安全学习从入门到入狱-知识-内网基础知识

内网安全学习从入门到入狱-知识-内网基础知识文章目录内网安全学习从入门到入狱-知识-内网基础知识内网渗透基础基本的名词介绍工作组域活动目录(AD)DC域控制器(DC)DNS域名服务器安全域的划分DMZ是什么
god_zZz·2020-06-21 01:53

内网安全:05.dump内网DC的ntds.dit,获取hash

叙述:有时候我们碰到一个内网环境,有DC的密码,于是使用这个方法,导出DC中所有内网主机的密码并破解0x0环境DC:172.31.20.30domain用户:pentest\administrator密码:UFhae&pwL%F内网主机A(win2012):172.31.21.166psexec:https://docs.microsoft.com/en-us/sysinternals/downl
槿华·2020-06-09 22:38

如何禁止内网VLAN之间互访?局域网怎样划分VLAN

划分VLAN可以提高内网安全性,而且更加便于管理。比如:有线和无线处于不同的网段,不允许无线设备访问企业内网,这样可以保护内部信息安全;而且可以对不同网段配置不同的上网策略和流控策略。
笨小驴·2020-04-22 11:09

内网安全:03.对内网主机的端口进行探测

目录:lcx端口反向转发、搭建ngrok内网穿透转发端口、proxychains扫描内网主机叙述:有时候我们常常会在**的时候,碰到一个内网环境。有一些端口是只有内部才能够访问到的,那么,我们为了访问到这个端口,就需要对端口进行转发。。。当然,这有一个前提:内网的主机能够与外网相连接-------&bugfor首发:槿华*&当然,如果碰到内网主机无法访问外网的情况,咱们就使用“proxychain
槿华·2020-04-17 14:49

内网安全:02.基础命令

0x0环境:DomainDNSName(域的名):corp.pentest.labDC(域控):windows2008R2[密码是“GKNcofi&yi=”]EmployeeA(域成员):windows2012EmployeeB(没加入域):Ubuntu18.040x1windows建立IPC$连接到DC连接dc可以用两种身份进行连接:①以域账号的administrator身份进行连接:netus
槿华·2020-04-07 17:30

普通包过滤实验

实验及知识点概述:包过滤是一种防火墙保障内网安全的基本手段,通过放行和拦截数据包通过防火墙来保障内网的安全性。简单阅读了一下,大致理解了包过滤的原理。包过滤可以分为普通包过滤和各种增强型的包过滤。
Free雅轩·2020-04-07 14:47

内网安全:01.域环境的搭建(这里使用aws云服务器)

**说明:因为最近弄了一个免费的aws一年使用,因此使用aws进行搭建域环境,进行内网*0x1创建模板进入aws官网:https://us-east-2.console.aws.amazon.com/console/home?region=us-east-2登陆后就进入到管理控制台,找到服务->搜索“cloudformation”找到创建堆栈->使用示例模板,选择“WindowsActiveDir
槿华·2020-04-06 20:58

2020-01-29

合力天下主机监管与审计系统产品概述合力天下主机监管与审计系统是以内网安全理论为基础,以数据安全为核心,通过采用密码学技术、PKI技术、操作系统核心技术和自有创新技术,从用户身份管理、数据安全管理、设备安全管理和综合安全审计等方面对数据的存储
数据防泄密·2020-02-21 19:03

dw1000_TX_dw1000_user_mannal_2.10

1、Inordertotransmit,thehostcontrollermustwritedatafortransmissiontoRegisterfile:0x09–TransmitDataBuffer
CodeLabourer·2020-02-16 11:00

lrc检验的java实现

例子:byte[]cmdsetb={0x00,0x0D,0x51,0x44,(byte)0xDD,0x5A,(byte)0xA5,0x00,(byte)0xFF,0x14,0x09,0x
未丑·2020-02-14 05:26

0x09 文本相似性,词袋向量化

摘要:机器学习处理文字、语音、图片、视频等任务,很重要的一点就是从原始信息中提取出机器可以理解的特征。一篇文章通常由大量的词语组成,在转换为向量的过程中,首先便会遇到抽取词语的问题。对抽取出的词语,进行向量后,然后便可以计算向量之间的相似性了。0x09.jpg01自然语言人类的语言,经过了几千年积累,已经形成了完整体系。对人而言,识别其中的意思是比较容易的。可电脑却不同,要想识别其中的字词是很困难
i败火·2020-02-07 21:29

以太坊源码研读0x09 ethash和clique共识引擎

Consensus以太坊共识引擎之前讲了以太坊的挖矿逻辑,还没真正涉及到POW的实现。上面也讲到过以太坊的共识引擎有两种,ethash和clique。ethash本质上就是一种POW算法,clique则是POA(ProofOfAuthortiy)算法。目前以太坊采用的是ethash共识引擎,也就是POW算法。今天分别看下两种共识算法的源码实现。Ethash算法原理抛开其内部实现哈希的算法,其基本原
chaors·2020-02-02 15:19

[ harrynull.tech ] Stage-19 X BitMap

0x00,0x80,0x00,0x00,0x00,0x15,0x80,0xA0,0x44,0x80,0x2B,0xA9,0x66,0xE4,0x80,0xB9,0xAA,0x28,0x4C,0x96,0x09
gakki429·2019-12-15 04:40

Ping32非法外联使用教程

有效防止电脑环境暴露在互联网下,避免出现网络遭受病毒***、非授权访问、数据泄密、数据篡改等多种安全行为,全方面保护企业内网安全
liguangxing0220·2019-12-11 11:50

黑客攻防:Android安卓内网渗透攻击

GitHub上找到了一款国产的内网安全测试工具,而且是开源APP。虽然功能有限,但麻雀虽小五脏
花无涯·2019-12-07 10:37

PHP trim 字符串函数

\t"(ASCII9(0x09)),制表符。"\n"(
web全栈·2019-11-13 09:28

SNAT和DNAT

互联网上是没有私网地址的,互联网上的路由器也没有到私网地址的路由表,我们的计算机能够上网是做了nat地址转换才能出去的,nat地址转换技术1内外能够主动访问外网,外网不能主动访问内外内网安全性2节省公网
哆啦A梦_ca52·2019-10-12 17:39

C语言实现去除字符串首尾空格

details/50521465*/#include#include#include#include//去除尾部空白字符包括\t\n\r/*标准的空白字符包括:''(0x20)space(SPC)空格符'\t'(0x09
撒欢·2019-09-28 15:00

NAT

一、NATNAT将内网地址转换外网地址访问外网,保护内网安全,NAT分为静态NAT和动态NAT,静态NAT转换时,一个私网地址对应一个公网地址,并不能节省地址数量二、动态NAT1、R11配置静态路由,使它访问整个外网
mb5906329e09ea5·2019-08-26 19:05

HCSA-08 威胁防护介绍、ARP防护、网络攻击防护、病毒过滤、入侵防御、边界流量过滤

一、威胁防护1.1威胁防护介绍设备可检测并阻断网络的发生,减少对内网安全造成的损失;威胁防护包括:1、主机ARP防护2、攻击防护3、病毒过滤4、入侵防御5、异常行为检测(T)6、高级威胁检测(T)7、边界流量过滤
Y_html·2019-07-24 19:45
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他