渗透测试

招聘
360企业安全,中国企业级网络安全市场的领军者,是专注于为政府和企业提供新一代网络安全产品和服务的综合型集团公司。集团以“让网络更安全,让世界更美好”为企业使命,以“数据驱动安全”为技术思想
哈喽大家好,爱写靶机实战的文章的我,又又来啦,最近靶机更新的有点多,小弟没日没夜的搞,库存有点多,所以本文还是一样,写2个靶机的实战入侵pwn。
大家好,靶机更新了爱写靶机实战的我又来了,文章最后有福利哦!!
​ 本文就主要针对上一篇文章<windows 下的权限维持> 中的后续补充。本文主要是讲解下关于利用域中的环境的权限维持方法。
本章具体说一下Kerberos曾经爆出的一个经典的漏洞MS14068和金银票据的原理和利用方式。MS14068是一个比较经典的漏洞,曾经也有同学在平台上说明过,本文炒一次冷饭并且对增强型的金票据做一个说明。
这是一篇介绍渗透测试后阶段权限维持的文章,里面包括了当今服务器的两大主流操作系统linux和windows的相关维权技术。全文秉着学习的思想做个摘录。
招聘
腾讯安全平台部成立于2005年,发展至今,安全平台部对自身安全能力规划为业务安全、应用运维安全两大体系,涵盖帐号安全、反欺诈、撞库防护、业务防刷、DDoS防御、移动端安全、数据保护、入侵防护、AI攻防研究、安全大数据等安全能力,服务于腾讯全线业务,守护十亿用户的安全,更依托腾讯云和“互联网+”将安全能力输出到各个行业。
Kerberos是一种由MIT(麻省理工大学)提出的一种网络身份验证协议.本文主要是通过详细的实验结合原理来说明与Kerberos相关的一些攻击手法。
占据今日GitHub趋势榜榜首的,是来自中国老师傅的“渗透攻击”经验整理---Micro8,他的内容发布仅两天,就已斩获超 1000 star。
Test Lab是一家名为Pentestit的俄罗斯公司所提供的系列在线靶场。这里翻出官方推荐的第九期过关俄文Write Up(来自网友alexeystoletny),翻译、校正、优化后搬运给大家。