您如何攻击域以查找"未知"资源？

您可以使用以下方法来攻击域以查找"未知"资源：

暴力破解：尝试使用常见的资源名称和端口号进行暴力破解，以找到未知的资源。
扫描器：使用网络扫描器来扫描网络，以找到未知的资源。
社交工程：尝试使用社交工程技术来获取有关未知资源的信息。
渗透测试：通过模拟攻击者的行为来测试系统的安全性，以找到未知的资源。
漏洞扫描：使用漏洞扫描工具来扫描网络，以找到未知的资源。

推荐的腾讯云相关产品和产品介绍链接地址：

云防火墙：https://cloud.tencent.com/product/cfw
云监控：https://cloud.tencent.com/product/cws
云安全中心：https://cloud.tencent.com/product/css
腾讯云扫描器：https://cloud.tencent.com/product/cwp
腾讯云漏洞扫描：https://cloud.tencent.com/product/cve

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

没有 SPN 的 Kerberoasting

有一种方法可以在不知道目标服务的 SPN 的情况下执行 Kerberoasting 攻击。我将展示它是如何完成的，它是如何工作的，以及它何时有用。...使用 SAM 帐户名称的 S4U2Self 和 S4U2Proxy 请求让我们尝试使用 getST.py 形式的 Impacket 来滥用基于资源的约束委托：使用 Impacket 滥用基于资源的约束委托的示例...域FQDN\sAMAccountName 请注意，如果您使用SRV01 字符串作为 sAMAccountName，并且SRV01 帐户不存在，而SRV01$ 帐户存在，则此名称将被视为SRV01$ 帐户的主体名称...无法访问 LDAP 的 Kerberoasting 您可能会发现自己处于这样一种情况：您可以访问 KDC 服务，您获得了一个帐户列表（例如，通过 RID 循环攻击），但您没有 SPN。...通过 Forest Trusts 使用 NetBIOS 名称 SPN 对帐户进行 Kerberoasting 当您从另一个域请求 SPN 的服务票证，并且此 SPN 具有 NetBIOS 名称格式的主机名时

1.3K4 0

从上而下的死亡：从 Azure 到 On-Prem AD 的横向移动

AD 将解释我们如何滥用 Microsoft Endpoint Manager 从 Azure 租户横向移动到本地 AD 域。...许多组织的管理员希望使用同一系统 Azure 来管理用户登录和访问公司资源的系统。...接下来，以激活“全局管理员”或“Intune 管理员”角色的用户身份登录 Azure Web 门户（我们将在稍后的帖子中讨论如何升级到这些角色。）...，因此您需要等待您的目标系统最多需要一个小时才能真正拉下脚本并运行它： image.png 预防在我们讨论如何检测这种攻击发生之前，让我们先谈谈如何防止它发生。...此外，您可能希望了解和审核您的本地域中的哪些系统由 Intune 管理。有几种方法可以做到这一点，具体取决于您可以访问的信息或遥测数据类型：查找安装了 Intune 代理服务的所有系统。

2.5K1 0

你的网络被DNS劫持了吗？

如果您知道一个人的姓名但不知道他们的电话号码，您只需在电话簿中查找即可。DNS就是提供相同的服务。...DNS正确解析示意图 DNS遭受劫持示意图 DNS劫持可用于DNS域欺骗(Pharming，攻击者通常目的是为了显示不需要的广告以产生收入）或用于网络钓鱼（fishing，攻击者目的是为了让用户访问虚网站并窃取用户的数据和凭据...互联网服务提供商（ISP）也可能通过DNS劫持，以接管用户的DNS请求，收集统计数据并在用户访问未知域名时返回广告或者屏蔽对特定网站的访问。 DNS劫持攻击类型有哪些？...流氓DNS服务器（Rogue DNS Server）攻击者直接对DNS服务器进行攻击，并更改DNS记录以将DNS请求重定向到恶意站点。...这种攻击方式技术难度相对较高，同时成功时影响范围也是最大的。如何查看是否被DNS劫持？

5.9K1 0

如何使用CORS和CSP保护前端应用程序安全

关键的安全功能被称为CORS，即跨域资源共享，它使服务器能够管理哪些外部资源可以访问Web应用程序。通过阻止每个恶意的跨域请求，这可以保护我们的应用程序更安全。...CORS和CSP在加强前端应用安全方面的协同效应 CORS和CSP就像一对默契的搭档，共同努力保护您的应用程序免受不同角度的攻击。CORS专注于控制跨域请求，确保只有受信任的来源可以访问您的后端资源。...例如，当CORS允许来自特定域的跨域请求时，这些域名应该包含在CSP策略中，以便从这些域加载资源。...识别和解决与跨域请求和内容限制相关的问题 Console Errors:检查浏览器控制台以查找与CORS相关的错误和CSP违规报告。使用此信息来优化您的配置。...通过实施CORS，这些SPA限制跨域请求仅限于授权服务器，防止攻击者利用跨域弱点。

4741 0

个人博客网站页面优化，开启OCSP装订（OCSP Stapling）

在线证书状态协议（OCSP，Online Certificate Status Protocol）是维护服务器和其它网络资源安全性的两种普遍模式之一。...服务器回复一个“有效”、“过期”或“未知”的响应。协议规定了服务器和客户端应用程序的通讯语法。在线证书状态协议给了用户的到期的证书一个宽限期，这样他们就可以在更新以前的一段时间内继续访问服务器。...在服务器中启用OCSP装订为了节省您查找的麻烦，以下各节包含有关如何在您的计算机中启用OCSP装订的说明。...ssl_stapling on; ssl_stapling_verify on; 当然了，如果您的网站开启了CDN功能就不需要在服务器端设置，一般CDN都提供OCSP装订功能，以腾讯云CDN为例：登录...总结 Web是相互依存的组件的复杂网络，所有这些组件（通常）协调工作以提供无缝的浏览体验。但是，该系统的复杂性不断增加，导致攻击面不断扩大，并允许设计和执行新的网络攻击。

1.2K3 0

笨办法学 Python · 续练习 51：`lessweb`

在本练习中，您只需了解 Python http.server模块以及如何创建简单 Web 服务器来使用它。我将给你指示，然后让你阅读文档来了解如何实现它。...，以便之后读取如果您阅读文档中的示例，您大概可以以基本的方式，让大部分东西都工作。...这个练习的一部分是，如何 Hack 一个朴素的 Web 服务器，所以你应该只是让它能够工作，然后我们将转到下一部分。破坏它您在本节中的工作是，以任何方式攻击您的 Web 服务器。...请求未知域时不会出现错误。有些人认为它是一个功能（咳咳，Nginx），当服务器无法识别域时，会提供“随机”网站。您的服务器应该只是白名单，如果它不识别该域，它应该给出 404 错误。...研究尽可能多的其他人，然后为您的服务器编写自动化测试，以便在您解决问题之前展示它们。如果您的服务器中找不到任何这些错误，那么故意创建它们。了解如何犯下这些错误也是有益的。

4372 0

Active Directory中获取域管理员权限的攻击方法

一旦攻击者的代码在企业内部运行，第一步就是执行侦察以发现有用的资源来升级权限、持久化，当然还有掠夺信息（通常是组织的“皇冠上的宝石”）。...攻击者所要做的就是打开 Windows 资源管理器并在域 SYSVOL DFS 共享中搜索 XML 文件。...有关此攻击方法的更多信息在帖子中进行了描述：在 SYSVOL 中查找密码并利用组策略首选项。...域控制器不会跟踪用户是否真正连接到这些资源（或者即使用户有权访问）。域控制器在 Active Directory 中查找 SPN 并使用与 SPN 关联的服务帐户加密票证，以便服务验证用户访问权限。...这意味着运行 Mimikatz 的攻击者将不再看到您的明文凭据。攻击者仍会看到您的 NT 密码散列和 Kerberos TGT，两者都是密码等效的，可用于通过网络对您进行身份验证。

5.2K1 0

kali的Ettercap（0.8.3.1）GUI界面中文化

可以帮助自己找到在未知局域网的地址。...在没有dhcp服务器的未知LAN中获取IP地址也很有用。您可以使用find_conn确定LAN的IP地址，然后查找IP。你必须建立主机列表才能使用这个插件，这样你就不能在非恶意模式下使用它。...如果你发现一个未知的指纹，但你确定目标的操作系统，可以提交到ettercap的数据库中。...如果不支持 PAP、缺少 pap_secret 文件或 Windows 配置为“自动使用域帐户”，则它可能会失败。（它也可能由于许多其他原因而失败）。所以必须处于连接的“中间”才能成功使用它。...您无法在非攻击模式下执行此主动测试。例子： ettercap -TQP scan_poisoner // search_promisc 它试图找出是否有人在 promisc 模式下嗅探。

1.3K2 0

OAuth 2.0身份验证

在本部分中，我们将教您如何识别和利用OAuth 2.0身份验证机制中的一些关键漏洞，如果您不太熟悉OAuth身份验证，请不要担心-我们提供了大量的背景信息，以帮助您了解所需的关键概念，我们还将探讨OAuth...在审核OAuth流时，应该尝试使用redirect_uri参数来了解它是如何被验证的，例如：一些实现只检查字符串是否以正确的字符序列(即已批准的域)开始，从而允许一系列子目录，您应该尝试删除或添加任意路径.../example/path 后端可解释为： https://client-app.com/example/path 一旦确定了可以设置为重定向URI的其他页面，就应该对这些页面进行审计，以查找可能用于泄漏代码或令牌的其他漏洞...因此最有用的漏洞之一是开放重定向，您可以使用它作为代理，将受害者及其代码或令牌转发到攻击者控制的域，在该域中您可以托管任何您喜欢的恶意脚本。...除了打开重定向之外，您还应该查找允许您提取代码或令牌并将其发送到外部域的任何其他漏洞，一些好的例子包括：处理查询参数和URL片段的危险JavaScript 例如，不安全的web消息传递脚本可以很好地实现这一点

3.4K1 0

绝了！这7种工具可以监控AD（Active Directory）的健康状况

AD 的主要作用是确保经过身份验证的用户和计算机可以加入域或连接到网络资源，它使用组策略来确保将适当的安全策略应用于所有网络资源，包括计算机、用户和其他对象。...Active Directory (AD) 框架每当在服务器上安装 AD 时，都会在 Active Directory 域服务器上创建一个独特的框架，该框架以层次结构组织对象，包括：域：由用户、组和设备等对象组成...当一家公司想要维护 Microsoft 域控制器、域或物理站点时，不管市值如何、正常、稳定且没有延迟，监控 AD 是一项日常活动。...特征实时跟踪更改，例如用户管理操作、安全组、组策略设置和 FSMO 角色更改观察 Azure 云环境指示对组策略设置进行不合理的更改以防止攻击主动监控用户行为分析 (UBA) 以识别隐藏的威胁...2000 多家全球企业和政府组织已使用 Semperis DSP 来保护其 AD 基础设施免受网络攻击，如果您正在寻找对 Active Directory 和对象和属性级别的相关更改的持续监控，并希望防止主服务器和网络受到网络威胁

3.6K2 0

腾讯安全推出御界NDR「横移检测版」，全面检测域渗透攻击

对于攻破主机之后如何建立C2隐蔽控制信道，玄武实验室也曾在BlackHat Asia 2021会议中提出了全新的方案。...b) 权限提升攻击者通过获取凭证，借用某个拥有特权的应用或者服务，以及利用程序漏洞等方法提高自身对系统和资源的访问权限。...4.产品优势及效果 a) 检测手段多样，支持已知与未知域渗透攻击的检测结合大数据处理、加密流量检测等能力，提供全流量溯源分析与取证，支持多种复杂内网域内协议的解析识别，既包含已知内网域渗透攻击的检测，...也能覆盖未知攻击的检测。...对未知攻击的检测主要基于未知文件共享、异常认证协议等方法进行，不强依赖于武器指纹特征库，具有更强的泛化能力。

1.4K3 0

盘点：14款顶级开源情报工具合集

该应用程序本身带有200多个模块，非常适合红队侦察活动，以发现有关目标的更多信息或识别您或您的组织可能在互联网上无意暴露的内容。...您只需从常规网络浏览器访问darksearch.io即可搜索暗网。 Grep.app 您如何在互联网上搜索50万个git存储库？...通常，Harvester工具会收集电子邮件、名称、子域、IP和URL数据。 TheHarvester无需任何特殊准备即可访问大多数公共资源。但是，其使用的部分源可能需要API密钥。...它还映射了如何访问这些文档的路径，而这些文档又会提供诸如服务器名称、共享资源和有关主机组织的目录树信息之类的内容。...但是，如果需要，可以单击这些结果以查找更深入的信息或匹配问题。 Babel X 用户想要获取的信息并非总是英文。

3.6K1 0

软件供应链攻击（依赖关系混淆攻击）正在破坏你的系统安全

这是将要发生的事情： l 请求到达私服的组仓库（group），首先检查本地资源库。如果您的同事没有犯错并且使用1.0作为版本，则解决方案将在那里停止，并且将检索到正确的工件。...如何利用依赖关系混淆进行攻击呢我们继续举个例子：让我们回到上一个场景，有关Secret Almo的工作仍在进行中。...任何人都可以在上面发布一个未知范围NPM组件，并为所欲为的调用，即“almo-common-utils”。...在npm-registry代理远程存储库中查找最新的兼容secret-almo。发现3.99.99。 3. 来自npm注册表的虚假secret-almo获胜，供应链被劫持。...如何解决依赖混淆攻击呢使用Artifactory，在您的远程存储库上使用排除模式！您知道在npm Registry中永远找不到almo-common-utils的方法吗？告诉你的仓库管理员！

1.3K1 0

攻击本地主机漏洞（上）

让我们直接进入领域，讨论一些工具和技术，这些工具和技术可以帮助渗透式测试升级权限，并利用系统内的信任关系、域权限、易受攻击的服务等，从一个主机移动到另一个主机，以进一步渗透到组织的网络中。...本教程提供了如何使用Metasploit框架在渗透式测试期间更高效地工作的指导和示例。该网站提供了在评估期间针对受损目标执行攻击后模块的示例。...-list /Groups以查看所有本地组的列表。Linux操作系统1dapsearch命令可用于查找域组，本地组可以通过使用id -a或groups命令。...例如，如果您利用提供域级网络访问权限的外部服务进行攻击，则在攻击后，您可能不必像使用横向移动进行远程系统发现那样关心密码策略，以了解在给定网络访问级别和RoE中定义的测试边界的情况下，您可以深入兔子洞多深...提示用户登录以访问资源，并以明文捕获登录尝试。键盘记录器是一种程序，用于记录受害者在使用计算机时的按键。如果输入字段拦截无效，可以使用此技术记录所有内容。

1.1K1 0

Active Directory渗透测试典型案例（2）特权提升和信息收集

以图形化方式显示，因此Bloodhound是一个很好的工具，因为它可以从字面上映射出图形中的域，揭示了有关联和无关联的关系。从攻击者的角度来看，这很有趣，因为它向我们展示了目标。...要了解更多关于白银票据攻击及其工作原理，这是一篇很好的文章。 6.基于资源的约束委派是的，由于msDS-AllowedToActOnBehalfOfOtherIdentity属性导致更多攻击。...唯一的问题是需要有一个2012+域控制器，因为旧版本不支持基于资源的约束委派（RBCD）。在这篇文章中，EladShamir分解了整个攻击，包括更多关于RBCD的内容。...把它当作一个测试，看看他们的检测和反应姿势是怎样的 9.PowerTools (1).攻击方法一：在文件中查找密码另一个需要查找的是文件中的密码。...同样，无论如何，这并不全面。这只是我多年来成功使用的一些工具和攻击，所以至少有一种是可行的。在第三部分中，我将讨论后期利用和权限持久性。

2.5K2 0

域渗透：使用蜜罐检测出Kerberoast攻击

介绍我们知道，如果攻击者进入域(内网)环境中，攻击影响不敢想象，所以最重要的是快速检测它们。...许多蓝队解决方案要花费大量资金，并且需要大量资源来实施和管理。但是当使用蜜罐账户时，由于绝对不应请求或使用该账户，因此产生误报的可能性也为零。...设置蜜罐域管理员帐户要设置蜜罐域管理员帐户，我们首先需要在Active Directory中创建一个。应该使用与现有“域管理员”帐户类似的命名约定来使其看起来合法。...如果您拥有SIEM或使用SOC管理的服务，则应该已经捕获了这些事件，并且可以创建自定义警报，但是对于此博客文章，我们将说明如何在没有其他服务或产品的情况下识别此活动。 ?...如果一切都按预期进行，那么您现在就可以找到一种有效的方法来识别攻击者，以在您的环境中进行Kerberoasting攻击。定期模拟此攻击向量和响应非常重要，以确保相关团队知道如何做出反应。

1.1K2 0

如何在Ubuntu 14.04上保护Nginx

如您所见，在上面的输出中可以看到Nginx的版本和操作系统的名称。这不一定是一个严重的问题，而是攻击者试图解决以破坏您的Nginx服务器的难题的一部分。...在报告中，您将看到以10个不同类别排序的漏洞：SQL注入，盲SQL注入，文件处理，跨站点脚本，CRLF，命令执行，资源消耗，Htaccess绕过，备份文件和潜在危险文件。...理想情况下，您的报告应该如下所示，没有发现漏洞：如果存在漏洞，则可以展开扫描的相应部分以获取更多信息。确保经常使用不同的工具运行此类扫描，以确保对您的Nginx和网站进行最全面和最彻底的审核。...请熟悉以下内容：如何在Ubuntu 14.04上安装和配置Naxsi Naxsi是Nginx的Web应用程序防火墙。它通过使用恶意签名的汇编来保护您免受已知和未知的Web漏洞的攻击。...Fail2ban是一个很好的工具，可以将Web安全性提升到一个新的水平，并主动保护您的nginx服务器。到目前为止，我们限制用户查找某些信息并访问我们网站的部分内容。

1.6K2 0

注意以下5种黑客攻击小企业的方式

事实上，这些信息所表明的唯一事实就是每家企业，无论规模大小，，都必须更加关注如何保护自己免受外部黑客攻击和入侵。这包括采取必要的预防措施来保护你的客户。...此特定攻击的作用是加密，损坏或锁定独特防火墙后面的敏感数据。然后，它要求用户或系统管理员进行勒索支付以重新访问对所述内容的访问。...但更常见的形式是黑客或攻击者克隆网站或门户网站以获取人们的私人或敏感信息。在许多情况下，他们将经历复制和克隆网站的每个方面的麻烦，因此它看起来对未经训练的眼睛是合法的。...始终在事务期间查找“HTTPS”或SSL和TSL加密的站点。他们已获得官方证书，任何传输的数据都被加密。此外，请始终注意您访问的网站的URL或链接。...除了通常的要求，例如保持您的安全和保护工具最新，您还需要教育您的员工和客户。尽你所能分享这样的数据泄露可能并且确实发生的可能性。提供免费培训或简短课程，解释人们如何保护自己。

5132 0

利用OSINT追踪勒索组织活动

Conti组织拥有许多与合法中小型企业相同的业务部门，包括负责不断面试潜在新员工的人力资源部门。并且还拥有自己独立的预算、员工时间表等。编码员：受雇编写恶意代码、集成不同技术的程序员。...管理员：负责设置、拆除服务器和其他攻击基础设施的工作人员渗透测试员：负责与企业安全团队作战以窃取数据和植入勒索软件的人。...它不仅有详尽的服务列表，例如电子邮件查找、论坛用户、加密网站用户、约会网站查找，还可以分析网页并提取该页面上的所有电子邮件。...可以应用发件人身份和反欺骗技术，例如发件人策略框架 (SPF)、域消息身份验证报告和一致性 (DMARC) 以及域密钥识别邮件 (DKIM)。...同时增加企业内部培训频次，以应对网络威胁，例如网络钓鱼、域欺骗、水坑攻击、可移动媒体、恶意广告和一般恶意软件。禁用宏，LOCKY勒索软件主动利用Office文档中的漏洞。

1451 0

Burp Collaborator

为此，它将首先在随机子域上执行 DNS 查找，然后执行 HTTP 请求。 DNS 查找和 HTTP 请求由 Collaborator 服务器接收。两种交互都包含 Burp 放入协作者子域的随机数据。...检测带外资源负载当可以诱导应用程序从任意外部源加载内容并将其包含在其自己的响应中时，就会发生带外资源加载。...如何控制对 Collaborator 数据的检索？ Collaborator 功能的设计使得只有生成给定负载的 Burp 实例才能检索由该负载产生的任何交互的详细信息。...与合作者的任何最终交互都将在传输的数据中包含此标识符（例如，在 DNS 查找的子域中，或 HTTP 请求的主机标头中）。...这意味着，如果您使用公共 Collaborator 服务器上的电子邮件地址在网站上注册，并且该网站将攻击者控制的数据放入发送给您的电子邮件中，则攻击者可能能够通过他们自己的客户端检索该电子邮件。

1.5K6 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云