一、前言 橫向滲透攻擊技術是復雜網絡攻擊中廣泛使用的一種技術，特別是在高級持續威脅（Advanced Persistent Threats，APT）中更加熱衷於使用這種攻擊方法。攻擊者可以利用這些技術，以被攻陷的系統為跳板，訪問其他主機，獲取包括郵箱、共享文件夾或者憑證信息在內的敏感資源 ...

　　Splunk 作為大數據搜索處理軟件，作為行業的翹楚，絕對值得探索和學習，Splunk能實時對任何應用程序、服務器或者網絡設備的數據和數據源進行搜索和索引，包括任何位置的日志、配置文件、信息、陷阱和預警、腳本及其他各種類型的信息，號稱 “機器能產生，Splunk就能索引 ...

0x01、背景 　　在局域網橫向滲透中，像遠程服務、遠程計划任務、遠程注冊表、遠程DCOM等方式攻擊，都會通過Windows RPC協議來進行遠程調用，而windows的ETW中正好有Microsoft-Windows-RPC這個etw監控點，本文 ...

0x00 場景 本次目標是獲取“ redhook.DA”域中帳戶的一個可用憑據。從一個控制內網主機的權限開始，但尚未與目標域控制器處於同一子網中。如下圖所示： 此外，假設攻擊者獲取了client 1主機中的本地管理員緩存認證憑據。通常，如果網絡范圍足夠大，將通過批處理，vbs，.NET，ps1 ...

參考：http://prontosil.club/ 一、 實驗名稱 企業環境滲透1 二、 實驗目的 【實驗描述】 本實驗的任務是通過外網的主機通過代理滲透到內網的主機。在滲透的過程中一般需要先進行端口掃描猜測主機上運行的服務，再通過漏洞利用腳本和其他掃描工具進一步確定漏洞存在，進而完成 ...

創建連接 進入應用 DBConnect 新建認證信息，根據需要填入IdentityName， 根據數據提供方提供的信息填入用戶名、密碼，並給對應用戶賦予讀取權限。 新建連接，根據需 ...

簡介 Splunk是一款功能強大，功能強大且完全集成的軟件，用於實時企業日志管理，可收集，存儲，搜索，診斷和報告任何日志和機器生成的數據，包括結構化，非結構化和復雜的多行應用程序日志。 ​ 它允許您以可重復的方式快速，可重復地收集，存儲，索引，搜索，關聯，可視化，分析和報告任何日志數據或機器 ...

簡介 nmap是一款開源網絡發現工具，可以找出網絡上在線的主機，測試主機上監聽了哪些端口，通過端口確定主機上運行的應用程序類型與版本信息，還能利用它檢測出操作系統類型和版本。 基本功能 有四個基本功能： （1）主機發現 （2）端口掃描 （3）應用程序版本偵測 （4）操作系統版本偵測 ...