小白安全博客

小白记忆
专注网络安全

日志归档

2018年8月发布的文章

安全资讯

通过GPO枚举远程访问策略

当试图保持隐蔽作为模拟攻击的一部分时,通常有用的是在尝试之前枚举将影响操作结果的策略。部分是为了避免在无法获得的攻击路径上浪费时间,部分是为了最大限度地降低检测风险。 这样的一个这样的示例是获得本地管理员密码哈希或纯文本凭证,并且希望使用它们来在环境中的其他地方进行认证。Windows中影响此类操作结果的两个值得注意的远程访问策略是用户帐户控制(UA......

阅读(574)评论(0)

WEB安全

将哈希传递给NTLM经过身份验证的Web应用程序

简介 Windows Active Directory环境的主要优点是它使用Kerberos 或者 NTLM认证来实现企业级单点登录(SSO)。这些方法通常用于各种企业资源的访问控制,从文件共享到Web应用程序,例如SharePoint,OWA或用于特定业务的内部Web应用程序。在Web应用程序的方面,IWA(Integ......

阅读(510)评论(0)

渗透测试

利用php自包含特性上传webshell-转安全客

0x00 前言 今天做到一题道来自百度杯十二月第四场的ctf题,题目名字叫blog 进阶篇,当时没做出来,看了writeup才知道竟然还有这种骚操作来上传文件进行包含。 writeup链接:https://blog.csdn.net/qq_30123355/article/details/58165038 ......

阅读(666)评论(0)