专业的安全技术分享平台,汇聚全球黑客智慧
在获取内网初始访问权限后,横向移动是扩大控制范围的关键步骤。本文介绍常见的横向移动技术。 【横向移动方法】 • 【Pass the Hash】:传递NTLM哈希进行认证 • 【Pass the Ticket】:传递Kerberos票据 • 【Golden Ticket】:伪造黄金票据 • 【Silver Ticket】:伪造白银票据 【常用工具】 Mimikatz、PsExec、WM...
admin
8
0
Log4Shell是近年来影响最广泛的漏洞之一。本文从技术原理到利用方式进行全面分析。 【漏洞原理】 Log4j2的JNDI Lookup功能允许通过${jndi:ldap://}等语法加载远程资源。攻击者可利用此特性加载恶意类代码。 【影响范围】 • Apache Log4j 2.0-beta9 到 2.14.1 • 大量Java应用受影响 • 包括Minecraft、Steam等流...
admin
9
0
从普通用户权限提升到SYSTEM权限是渗透测试中的关键步骤。本文总结Windows平台常见提权方法。 【信息收集】 • 系统信息:systeminfo、wmic qfe get hotfixid • 用户权限:whoami /priv、whoami /groups • 服务检查:sc query、wmic service • 计划任务:schtasks /query /fo LIST /...
admin
8
0
恶意软件分析是安全研究的重要领域。本文介绍静态分析的基本方法和工具。 【分析流程】 • 文件识别:判断文件类型和编译器 • 哈希计算:生成MD5/SHA256用于查重 • 字符串提取:查找IP、URL、文件名等 • PE结构分析:导入表、资源节等 【常用工具】 PEiD、Exeinfo PE、IDA Pro、Ghidra、CFF Explorer、Resource Hacker ...
admin
7
0
IDA Pro是最强大的反汇编工具之一。本文分享IDA的实用技巧和快捷键。 【界面布局】 • 反汇编视图(IDA View) • 伪代码视图(Pseudocode) • 函数窗口(Functions) • 字符串窗口(Strings) • 导入/导出表(Imports/Exports) 【常用快捷键】 Space - 切换图形/文本视图【 F5 - 反编译为C代码【 X - 查...
admin
7
0
密码学是信息安全的基石。本文介绍对称加密和非对称加密的原理及应用。 【对称加密】 加密和解密使用相同密钥。代表算法: • AES(高级加密标准)- 目前最常用 • DES/3DES - 已逐渐淘汰 • ChaCha20 - 流加密算法 【非对称加密】 使用公钥和私钥配对。代表算法: • RSA - 基于大数分解难题 • ECC - 椭圆曲线加密,密钥更短 • Diffie-He...
admin
7
0
内存取证是安全事件响应的关键环节。本文介绍内存取证的技术和工具。 【内存获取】 • 物理内存转储:使用LiME、WinPmem等工具 • 虚拟机快照:VMware、VirtualBox内存文件 • 休眠文件:hiberfil.sys分析 【分析工具】 【Volatility】 - 最流行的内存取证框架【 【Rekall】 - Google开发的替代方案【 【MemProcFS】 -...
admin
7
0
CTF是提升安全技能的最佳途径。本文介绍Web类题目的常见类型和解题技巧。 【常见题型】 • 【信息泄露】:源码泄露、.git目录、备份文件 • 【SQL注入】:绕过过滤、盲注、报错注入 • 【文件上传】:绕过扩展名检查、MIME类型 • 【命令执行】:RCE、反弹shell • 【反序列化】:PHP/Java反序列化漏洞 【推荐平台】 CTFtime、Hack The Box、V...
admin
7
0
Burp Suite是Web渗透测试的必备工具。本文分享Burp的高级功能和插件推荐。 【核心模块】 • 【Proxy】 - HTTP/HTTPS流量拦截和修改 • 【Repeater】 - 手动重放请求 • 【Intruder】 - 自动化攻击(爆破、模糊测试) • 【Scanner】 - 自动漏洞扫描(专业版) • 【Decoder】 - 编码解码工具 【推荐插件】 Logge...
admin
7
0
使用Python编写网络安全工具是学习安全编程的好方法。本文带你编写一个多线程端口扫描器。 【基本原理】 使用socket尝试连接目标IP的指定端口,根据连接结果判断端口状态: • 连接成功 → 端口开放 • 连接被拒绝 → 端口关闭 • 超时 → 端口被过滤或主机不可达 【优化方向】 • 多线程/多进程加速【 • 使用异步IO(asyncio)【 • SYN半开扫描(scapy...
admin
7
0