第四章——權限提升分析及防御 目錄 第4章權限提升分析及防御 4.1.1通過手動執行命令發現缺失補丁 1.通過whoami/groups查看當前權限 2.1查看系統補丁 2.2利用msf發現缺失補丁 3.Windows Exploit ...

第5章域內橫向移動分析及防御 目錄 第5章域內橫向移動分析及防御 5.1 常用Windows遠程連接和相關命令 5.1.1 IPC 5.1.2使用Windows自帶的工具獲取遠程主機信息 5.1.3計划任務 5.2Windows系統 ...

第6章域控制器安全 目錄 第6章域控制器安全 6.1使用卷影拷貝服務提取ntds.dit 6.1.1通過ntdsutil.exe提取ntds.dit 6.1.2 利用 vssadmin提取 ntds.dit 6.1.3利用 ...

第三章——隱藏通信隧道技術 目錄 1.網絡層隧道 1.pingtunnel 1.在web邊界服務器上下載並運行ptunnel 2.在vps上運行ptunnel 3.在win7電腦上遠程連接vps的1080端口 2.icmpsh ...

前言 后門(Backdoor)，本意是指在建築物的背面開設的門，通常比較隱蔽。在信息安全領域，后門是指繞過安全控制措施獲取對程序或者系統訪問權限的方法。簡單地說，后門就是一個留在目標主機的軟件，它可以使攻擊者隨時與目標主機進行連接。在大多數情況下，后門是一個運行在目標主機上的隱蔽進程。因為后門 ...

收集域名信息 獲得對象域名之后，需要收集域名的注冊信息，包括該域名的DNS服務器信息和注冊人的聯系方式等。 whois查詢 對於中小型站點而言，域名所有人往往就是管理員，因此得到注冊人的姓名和郵箱信息對測試個人站點非常有用。 還有一些在線whois網站： 愛站工具 ...

一.滲透測試之信息收集 ~1.1搜集域名信息——1.1.1whois查詢：注冊商、郵箱電話、聯系電話、更新創建過期時間、域名服務器、DNS在線whois查詢的網站有愛站工具網、站長之家、VirusTotal——1.1.2備案信息查詢：常用的網站有 ICP備案查詢網、天眼查~1.2收集敏感信息 ...

Web安全攻防 滲透測試實戰指南 學習筆記 （四） Nmap Network Mapper 是一款開放源代碼的網絡探測和安全審核工具 nmap的相關參數和常用方法 ...