第6章域控制器安全 目录 第6章域控制器安全 6.1使用卷影拷贝服务提取ntds.dit 6.1.1通过ntdsutil.exe提取ntds.dit 6.1.2 利用 vssadmin提取 ntds.dit 6.1.3利用 ...

第四章——权限提升分析及防御 目录 第4章权限提升分析及防御 4.1.1通过手动执行命令发现缺失补丁 1.通过whoami/groups查看当前权限 2.1查看系统补丁 2.2利用msf发现缺失补丁 3.Windows Exploit ...

第8章 权限维持分析及防御 目录 第8章权限维持分析及防御 8.1操作系统后门分析与防范 8.1.1粘滞键后门 8.1.2注册表注入后门 8.1.3计划任务后门 8.1.6WMI型后门 8.2 Web后门分析 ...

第5章域内横向移动分析及防御 目录 第5章域内横向移动分析及防御 5.1 常用Windows远程连接和相关命令 5.1.1 IPC 5.1.2使用Windows自带的工具获取远程主机信息 5.1.3计划任务 5.2Windows系统 ...

前言 完成内网信息收集工作后，渗透测试人员需要判断流量是否出的去、进的来，隐藏通信隧道技术通常用在访问受限的网络环境中追踪数据流向和在非受信任的网络中实现安全的信息传输。 隐藏通信隧道基础知识 隐藏通信隧道概述 一般的网络通信，先在两台机器之间建立TCP连接，然后进行正常的数据通信。但是在 ...

收集域名信息 获得对象域名之后，需要收集域名的注册信息，包括该域名的DNS服务器信息和注册人的联系方式等。 whois查询 对于中小型站点而言，域名所有人往往就是管理员，因此得到注册人的姓名和邮箱信息对测试个人站点非常有用。 还有一些在线whois网站： 爱站工具 ...

一.渗透测试之信息收集 ~1.1搜集域名信息——1.1.1whois查询：注册商、邮箱电话、联系电话、更新创建过期时间、域名服务器、DNS在线whois查询的网站有爱站工具网、站长之家、VirusTotal——1.1.2备案信息查询：常用的网站有 ICP备案查询网、天眼查~1.2收集敏感信息 ...

Web安全攻防 渗透测试实战指南 学习笔记 （四） Nmap Network Mapper 是一款开放源代码的网络探测和安全审核工具 nmap的相关参数和常用方法 ...