TIWAP 漏洞靶场|包含20个漏洞,TIWAP 是一个 Web 安全测试实验室,它使用 Flask 制作,供新兴安全爱好者了解各种 Web 漏洞。受DVWA启发,贡献者竭尽全力重新生成各种Web漏洞,sql注入,命令注入,xss,ssti,ssrf
Read more
标签: 渗透测试
枚举域名|用户|成员|计算机|特定组|域策略
枚举域名|用户|成员|计算机|特定组|域策略,在这篇博文中,我们将介绍使用本机 Windows/活动目录函数执行的 AD 枚举技术。使用这些功能的主要原因是在组织网络中保持隐身,以避免被蓝队成员发现,您在组织的 AD 中保持隐身的次数越多,利用更多资源的可能性就越大。
Read more
渗透测试思维导图Pentesting Active directory mindmap
渗透测试思维导图Pentesting Active directory mindmap,scan network,find AD ip,ntlm relay,LM,NTLM,NTLMv1,Kerberos 5 TGS,Kerberos ASREP
Read more
arsenal 快速启动黑客工具并自动加载渗透测试命令
arsenal 快速启动黑客工具并自动加载渗透测试命令,在 arsenal 中,您可以搜索一个命令,选择一个命令,它会直接在您的终端中预填充,出现很多供你选择的命令,你只需要填写必要的参数即可,无需再输入很长的一串命令,系统会自动帮助你填充好
Read more
使用Azure虚拟主机的托管标识进行横向移动
使用Azure虚拟主机的托管标识进行横向移动,托管身份是什么,人们为什么使用它们,以及我们是否可以滥用它们横向移动,枚举目标机器上的所有用户,此问题的根本原因是由于委派不当。不建议订阅或资源组级别委派权限,因为权限将向下继承到同一组或订阅中的所有资源
Read more