文档名:代码能力在渗透测试实战中的价值
进入内网后,并不是总能提权成功,这时,往往会选择基于当前机器,收集域、sqlserver里面的相关信息,包括所有的用户,所有的电脑,以及相关关键的组的信息。目前,已经有一款叫做Bloodhound的工具可,帮助可视化、半自动化的进行域渗透。
作者:crown、prince
作者单位:湖南御风科技WindPunish安全团队水湾攻防交流TeamDefconGroup0731
母体文献:2019网络安全创新大会论文集
会议名称:2019网络安全创新大会
会议时间:2020年11月1日
会议地点:上海
主办单位:上海市信息安全行业协会,FreeBuf,赛博研究院
语种:chi
分类号:TP3
关键词:计算机网络 渗透测试 代码能力 漏洞扫描器 数据结构
在线出版日期:2022年9月21日
基金项目:
相似文献
相关博文
- 文件大小:
- 2.06 MB
- 下载次数:
- 60
-
高速下载
|
|
