今天的文章是 i 春秋论坛作者ERFZE表哥发布的文章,关于CVE-2017-11882及利用样本分析,文章篇幅较长,阅读约12分钟。 漏洞描述 ...
最近我们针对渗透测试线下就业班的课程进行了深度调研,从问卷结果发现很多学员反馈关于内网渗透的课程不容易掌握。 今天,i 春秋针对内网域渗透知识进行了总结,希望对大家学习渗透测试课程有所帮助。 一 NTLM协议 在工作组中,密码hash保存在本地的SAM文件中 SystemRoot system config sam ,在域里保存在ntds.dit文件中,hash的格式为:用户名称:SID:LM H ...
2020-01-08 17:37 0 1010 推荐指数:
今天的文章是 i 春秋论坛作者ERFZE表哥发布的文章,关于CVE-2017-11882及利用样本分析,文章篇幅较长,阅读约12分钟。 漏洞描述 ...
现在这段时间是全员 hw 时期,刚好前几天也有幸参与了某个地方的 hw 行动,作为攻击方,这里就简单总结一下最近挖洞的思路吧。因为可能怕涉及到敏感的东西,这里就有的地方不会细说了。 因为本人比较菜,所以只能做一点比较基础的总结,大佬们请忽略吧... 渗透的大体过程 整个渗透测试 ...
摘要:LiteOS传感框架将物联网终端设备上不同类型的传感器统一管理,通过抽象不同类型传感器接口,屏蔽其硬件细节,做到“硬件”无关性,非常方便于物联网设备的开发、维护和功能扩展。 LiteOS ...
摘要:java内存dump是jvm运行时内存的一份快照,利用它可以分析是否存在内存浪费,可以检查内存管理是否合理,当发生OOM的时候,可以找出问题的原因。那么dump文件的内容是什么样的呢? ...
Python从入门到编写POC系列文章是i春秋论坛作家「Exp1ore」表哥原创的一套完整教程,想系统学习Python技能的小伙伴,不要错过哦! 常用的标准库 安装完Pytho ...
自发布了Python介绍及安装使用的相关文章后,深受大家喜爱,遂将Python从入门到编写POC系列教程的其他章节与大家分享,旨在快速提升安全技能! 今天与大家分享的是Python从入门到编写POC系列文章之读写文件,希望对大家学习有所帮助。 读写文件 读取键盘输入 ...
0x01 起因 今天上github搜索哥斯拉项目时,看到了有人发布了哥斯拉源码的项目。 项目地址如下: https://github.com/808Mak1r/GodzillaSource ...
通过这台机器对内网进行渗透,首要工作就是进行内网探测,介绍几个方法0x00如果你只是需要对内网的业务主 ...