介绍Kerberos是一种网络身份验证协议,在通过密钥加密技术为客户端/服务器应用程序提供身份验证,主要用在域环境下的身份验证,支持windows和linux,使用88端口进行认证…
0x01 打靶目标获得所有主机包括域控的控制权限。0x02 靶场环境web机 :ubuntu 192.168.111.145 192.168.183.128内网主机:windows…
一、WebShell概述WebShell是黑客经常使用的一种恶意脚本也称为木马后门。其目的是获得对服务器的执行操作权限,比如执行系统命令、窃取用户文件、访问数据库、删改web页面等…
Hackthebox:Driver 记录前言hackthebox 官方认定esay难度靶机,此为打靶过程记录,其中有错误路径的尝试,不是wp,也有遇到环境问题的解决过程。(本人觉得…
0x01 信息收集第一步当然是从信息收集开始,因为通常主域名基本不会含有高危漏洞。可以通过子域名->子域名端口扫描的方式去进行一个信息收集用来提高攻击面。这里是用fofa进行…
0x00前言本文对如何利用 DCOM 进行横向移动的手法进行了总结,希望可以对大家的学习提供一些帮助。0x01概述1. COMCOM(Component Object Model,…
一、搭建环境kali的IP地址是:192.168.200.14DC-9的IP地址暂时未知二、信息收集1、探索同网段下存活的主机arp-scan -l #2、探索开放的端口开启端口有…
2023 年 10 月,Darktrace 某客户网络遭到 ALPHV(即黑猫)勒索软件攻击。经过分析,该攻击事件与Nitrogen恶意软件相关,例如发布恶意广告、分发恶意 Pyt…
1.确定目标用namp -sP进行扫描查看靶机对网段进行深度扫描nmap -p- -sS -sV -A 192.168.80.138-p- 扫描开放的端口号-sS 半开连接,不进行…
概述PacketSpy是一款强大的网络数据包嗅探工具,旨在捕获和分析网络流量。它提供了一套全面的功能,用于检查HTTP请求和响应,查看原始负载数据,并收集有关网络设备的信息。通过P…