2021HW之蓝队经验总结 安全文章

2021HW之蓝队经验总结

针对即将到来的HW行动、近两年来一直在做红队的HW,针对防守这块能力欠缺太多,好在这段时间在某HW做裁判,见证了大大小小的攻击与防守,使我真正懂得了“攻防无绝对”这句话的真正意义,让我全面掌握了攻防经...
阅读全文
内网渗透 | 多级代理示意图 安全文章

内网渗透 | 多级代理示意图

0x00 前言实际项目中,因为nat技术和防火墙的存在,经常需要利用工具才能把攻击流量代理进入目标内网。之前写过一篇文章介绍了nps代理工具:《工具 | nps轻量级内网穿透服务器》。随着网络安全技术...
阅读全文
内网穿透从搭建到溯源 安全文章

内网穿透从搭建到溯源

背景在攻防博弈这个永久的话题中,永远不会缺少一个重要角色即内网穿透。当渗透测试人员在进入内网,需要扩大战果的时候,往往会遇到内网的一些防护策略,不外乎边界设备、防火墙及入侵检测设备对端口或者数据包的拦...
阅读全文
内网渗透之代理转发 安全文章

内网渗透之代理转发

0x01前言谈到内网转发,在我们日常的渗透测试过程中经常会用到端口转发,可以利用代理脚本将内网的流量代理到本地进行访问,这样极大的方便了我们对内网进行横向渗透。那为什么不直接通过登陆服务器来对内网中其...
阅读全文
攻防演练之柳暗花明又一村 安全文章

攻防演练之柳暗花明又一村

背景某年的某个夏天,某单位需要做攻防演练,而且是全仿真的演练,只有客户名,没有任何资产信息。时间紧,任务重,于是我们兵分两路,一波人在远程从外围突破,我和另一个小伙则踏上了旅途,准备从内部来瓦解。出师...
阅读全文
2021年内网渗透培训:红队攻防 安全闲碎

2021年内网渗透培训:红队攻防

简介:本次培训主要是偏向于内网渗透和木马免杀方向,主要是针对不会内网,想学习内网的朋友,并且承诺一次收费终身学习,后续会持续更新安全技术、教程。目前定价为1000,只招收20人,本次培训内容绝对良心价...
阅读全文
代理与转发常用工具汇总 安全工具

代理与转发常用工具汇总

自己对内网渗透搭建链路上很不熟练,乘着出差路上测试一下,有不当之处多多指正。好久不发文了,居然有付费阅读了,借此机会测试一下,内容比较粗糙,后期在全文发。相关工具在后台回复“01代理转发”可以获取下载...
阅读全文