原文:纯干货分享丨内网渗透很难学吗?

最近我们针对渗透测试线下就业班的课程进行了深度调研,从问卷结果发现很多学员反馈关于内网渗透的课程不容易掌握。 今天,i 春秋针对内网域渗透知识进行了总结,希望对大家学习渗透测试课程有所帮助。 一 NTLM协议 在工作组中,密码hash保存在本地的SAM文件中 SystemRoot system config sam ,在域里保存在ntds.dit文件中,hash的格式为:用户名称:SID:LM H ...

2020-01-08 17:37 0 1010 推荐指数:

查看详情

干货分享Office漏洞分析(上篇)

今天的文章是 i 春秋论坛作者ERFZE表哥发布的文章,关于CVE-2017-11882及利用样本分析,文章篇幅较长,阅读约12分钟。 漏洞描述 ...

Wed Apr 15 22:59:00 CST 2020 0 653
从外网到内网渗透姿势分享

现在这段时间是全员 hw 时期,刚好前几天也有幸参与了某个地方的 hw 行动,作为攻击方,这里就简单总结一下最近挖洞的思路吧。因为可能怕涉及到敏感的东西,这里就有的地方不会细说了。 因为本人比较菜,所以只能做一点比较基础的总结,大佬们请忽略吧... 渗透的大体过程 整个渗透测试 ...

Tue Jun 04 05:15:00 CST 2019 0 1410
干货分享轻松玩转 Huawei LiteOS 传感框架

摘要:LiteOS传感框架将物联网终端设备上不同类型的传感器统一管理,通过抽象不同类型传感器接口,屏蔽其硬件细节,做到“硬件”无关性,非常方便于物联网设备的开发、维护和功能扩展。 LiteOS ...

Tue Jul 07 19:18:00 CST 2020 0 654
干货分享jvm系列:dump文件深度分析

摘要:java内存dump是jvm运行时内存的一份快照,利用它可以分析是否存在内存浪费,可以检查内存管理是否合理,当发生OOM的时候,可以找出问题的原因。那么dump文件的内容是什么样的呢? ...

Thu Jul 09 19:55:00 CST 2020 1 1922
干货分享Python从入门到编写POC之读写文件

自发布了Python介绍及安装使用的相关文章后,深受大家喜爱,遂将Python从入门到编写POC系列教程的其他章节与大家分享,旨在快速提升安全技能! 今天与大家分享的是Python从入门到编写POC系列文章之读写文件,希望对大家学习有所帮助。 读写文件 读取键盘输入 ...

Tue Feb 11 19:09:00 CST 2020 0 1199
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM