33:WEB漏洞-逻辑越权之水平垂直越权全解
思维导图 知识点 水平越权,垂直越权,未授权访问 解释,原理,检测,利用,防御等 水平越权:通过更换的某个ID之类的身份标识,从而使得A账号获取(修改,删除等)B账号的数据。 ...
花费 8 ms
85:CTF夺旗-JAVA考点反编译&XXE&反序列化
思维导图 Java常考点及出题思路 考点技术:xxe,spel表达式,反序列化,文件安全,最新框架插件漏洞等 设法间接给出源码或相关配置提示文件,间接性源码或直接源码体现等形式 CTF中常 ...
39:WEB漏洞-XXE&XML之利用检测绕过全解
思维导图 知识点 XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具 ...
68:内网安全-域横向PTH&PTK&PTT哈希票据传递
思维导图 知识点: PTH (pass the hash) 利用lm或者ntlm的值进行的渗透测试 PTT (pass the ticket) 利用的票据凭证TGT进行的渗透测试 ...
66:内网安全-域横向批量at&schtasks&impacket
思维导图 本课重点 案例1:横向渗透明文传递 案例2:横向渗透明文HASH传递atexec-impacket 案例3:横向渗透明文HASH传递批量利用-综合 案例4:横向渗透 ...
59:权限提升-Win溢出漏洞及AT&SC&PS提权
思维导图 明确权限提升基础知识:权限划分 明确权限提升环境问题:web及本地 web提权:已有网站权限(可以操作网站内容,但无法操作服务器),想要获得服务器权限,进而操作服务器。 ...
69:内网安全-域横向CobaltStrike&SPN&RDP
思维导图 本课重点: 案例1:域横向移动RDP传递-Mimikatz 案例2:域横向移动SPN服务-探针,请求,导出,破解,重写 案例3:域横向移动测试流程一把梭哈-Cobalt ...
65:内网安全-域环境&工作组&局域网探针方案
思维导图 一 基本认知 DMZ: 英文全名“Demilitarized Zone”,中文含义是“隔离区”,在安全领域的具体含义是“内外网防火墙之间的区域”。DMZ区是一个缓冲区,在 ...
80:红蓝对抗-AWD模式&准备&攻防&监控&批量
思维导图 AWD 常见比赛规则说明: Attack With Defence,简而言之就是你既是一个 hacker,又是一个 manager。 比赛形式:一般就是一个 ssh ...
67:内网安全-域横向smb&wmi明文或hash传递
思维导图 知识点1: Windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码 Windows2012以下版本如安装KB2871997补丁,同样也会导致无法获取 ...