前言 完成内网信息收集工作后，渗透测试人员需要判断流量是否出的去、进的来，隐藏通信隧道技术通常用在访问受限的网络环境中追踪数据流向和在非受信任的网络中实现安全的信息传输。 隐藏通信隧道基础知识 ...

前言 横向移动技术是在复杂的内网攻击中被广泛应用的一种技术，尤其是在高级持续性威胁(Advanced Persistent Threats,APT)中。攻击者会利用该技术，以被攻陷的系统为跳板，访问 ...

内网信息收集 渗透测试人员进入内网后，面对的是一片"黑暗森林"，所以，渗透测试人员首先要对当前所处的网络环境进行判断，判断主要涉及以下三方面： 我是谁？—— 对当前机器角色的判断。 这是 ...

Kali Linux渗透测试平台及其常用工具 Kali Linux是公认的渗透测试必备平台，它是基于Debian Linux操作系统的发行版本，包含大量不同类型的安全工具，所有的工具都预先配置在同一 ...

前言 在Windwos中，权限大概分为四种，分别是Users、Administrator、System、TrustedInstaller。在这四种权限中，我们经常接收到的是前三种，下面我们对这几种权 ...

域控制器安全 Kerberos域用户提权漏洞分析 微软在2014年11月18日发布了紧急补丁，修复了Kerberos域用户提权漏洞。该漏洞可导致活动目录整体权限控制受到影响，允许攻击者将域内任意用 ...

内网的概念 内网也指局域网(Local Area Network)，是指在某一区域内由多台计算机互联而成的计算机组，组网范围通常在数千米以内。在局域网中，可以实现文件管理、应用软件共享、打印机共享、 ...

搭建域环境 光说不练假把式！好啦，前两篇文章跟大家分享了内网渗透的一些基础概念知识以及Winodws和Linux操作系统下常见的渗透测试工具，这篇文章我们来搭建一下域环境。 本文章主要内容为搭建模 ...

前言 后门(Backdoor)，本意是指在建筑物的背面开设的门，通常比较隐蔽。在信息安全领域，后门是指绕过安全控制措施获取对程序或者系统访问权限的方法。简单地说，后门就是一个留在目标主机的软件，它可 ...