33:WEB漏洞-邏輯越權之水平垂直越權全解
思維導圖 知識點 水平越權,垂直越權,未授權訪問 解釋,原理,檢測,利用,防御等 水平越權:通過更換的某個ID之類的身份標識,從而使得A賬號獲取(修改,刪除等)B賬號的數據。 ...
花費 26 ms
85:CTF奪旗-JAVA考點反編譯&XXE&反序列化
思維導圖 Java常考點及出題思路 考點技術:xxe,spel表達式,反序列化,文件安全,最新框架插件漏洞等 設法間接給出源碼或相關配置提示文件,間接性源碼或直接源碼體現等形式 CTF中常 ...
39:WEB漏洞-XXE&XML之利用檢測繞過全解
思維導圖 知識點 XML被設計為傳輸和存儲數據,XML文檔結構包括XML聲明、DTD文檔類型定義(可選)、文檔元素,其焦點是數據的內容,其把數據從HTML分離,是獨立於軟件和硬件的信息傳輸工具 ...
68:內網安全-域橫向PTH&PTK&PTT哈希票據傳遞
思維導圖 知識點: PTH (pass the hash) 利用lm或者ntlm的值進行的滲透測試 PTT (pass the ticket) 利用的票據憑證TGT進行的滲透測試 ...
66:內網安全-域橫向批量at&schtasks&impacket
思維導圖 本課重點 案例1:橫向滲透明文傳遞 案例2:橫向滲透明文HASH傳遞atexec-impacket 案例3:橫向滲透明文HASH傳遞批量利用-綜合 案例4:橫向滲透 ...
59:權限提升-Win溢出漏洞及AT&SC&PS提權
思維導圖 明確權限提升基礎知識:權限划分 明確權限提升環境問題:web及本地 web提權:已有網站權限(可以操作網站內容,但無法操作服務器),想要獲得服務器權限,進而操作服務器。 ...
69:內網安全-域橫向CobaltStrike&SPN&RDP
思維導圖 本課重點: 案例1:域橫向移動RDP傳遞-Mimikatz 案例2:域橫向移動SPN服務-探針,請求,導出,破解,重寫 案例3:域橫向移動測試流程一把梭哈-Cobalt ...
65:內網安全-域環境&工作組&局域網探針方案
思維導圖 一 基本認知 DMZ: 英文全名“Demilitarized Zone”,中文含義是“隔離區”,在安全領域的具體含義是“內外網防火牆之間的區域”。DMZ區是一個緩沖區,在 ...
80:紅藍對抗-AWD模式&准備&攻防&監控&批量
思維導圖 AWD 常見比賽規則說明: Attack With Defence,簡而言之就是你既是一個 hacker,又是一個 manager。 比賽形式:一般就是一個 ssh ...
67:內網安全-域橫向smb&wmi明文或hash傳遞
思維導圖 知識點1: Windows2012以上版本默認關閉wdigest,攻擊者無法從內存中獲取明文密碼 Windows2012以下版本如安裝KB2871997補丁,同樣也會導致無法獲取 ...