安全文章 2021HW之蓝队经验总结 针对即将到来的HW行动、近两年来一直在做红队的HW,针对防守这块能力欠缺太多,好在这段时间在某HW做裁判,见证了大大小小的攻击与防守,使我真正懂得了“攻防无绝对”这句话的真正意义,让我全面掌握了攻防经... 03月05日 28 views 发表评论 阅读全文
安全文章 从网关进入内网到DNS协议出网 这是 酒仙桥六号部队 的第 103 篇文章。全文共计3444个字,预计阅读时长10分钟。前言在一个风和日丽的下午,特别适合躺在草坪睡大觉。六点十五分临近下班,突然微信响了... 03月02日 23 views 发表评论 阅读全文
安全文章 内网渗透 | 多级代理示意图 0x00 前言实际项目中,因为nat技术和防火墙的存在,经常需要利用工具才能把攻击流量代理进入目标内网。之前写过一篇文章介绍了nps代理工具:《工具 | nps轻量级内网穿透服务器》。随着网络安全技术... 02月28日 19 views 发表评论 阅读全文
安全文章 内网穿透从搭建到溯源 背景在攻防博弈这个永久的话题中,永远不会缺少一个重要角色即内网穿透。当渗透测试人员在进入内网,需要扩大战果的时候,往往会遇到内网的一些防护策略,不外乎边界设备、防火墙及入侵检测设备对端口或者数据包的拦... 02月22日 99 views 发表评论 阅读全文
安全文章 内网渗透之代理转发 0x01前言谈到内网转发,在我们日常的渗透测试过程中经常会用到端口转发,可以利用代理脚本将内网的流量代理到本地进行访问,这样极大的方便了我们对内网进行横向渗透。那为什么不直接通过登陆服务器来对内网中其... 02月22日 47 views 发表评论 阅读全文
安全文章 攻防演练之柳暗花明又一村 背景某年的某个夏天,某单位需要做攻防演练,而且是全仿真的演练,只有客户名,没有任何资产信息。时间紧,任务重,于是我们兵分两路,一波人在远程从外围突破,我和另一个小伙则踏上了旅途,准备从内部来瓦解。出师... 02月22日 33 views 发表评论 阅读全文
安全工具 reGeorg内网渗透工具使用及源码分析 背景在内网渗透中,由于防火墙或特殊网络环境的存在,导致我们无法对内网直接发起连接,因此就需要端口反弹,如果进一步对内网其他主机进行渗透,就需要通过内网的代理,才能对其他主机进行渗透。例如现在我们想要连... 02月19日 66 views 发表评论 阅读全文
安全闲碎 2021年内网渗透培训:红队攻防 简介:本次培训主要是偏向于内网渗透和木马免杀方向,主要是针对不会内网,想学习内网的朋友,并且承诺一次收费终身学习,后续会持续更新安全技术、教程。目前定价为1000,只招收20人,本次培训内容绝对良心价... 02月16日 89 views 发表评论 阅读全文
安全工具 代理与转发常用工具汇总 自己对内网渗透搭建链路上很不熟练,乘着出差路上测试一下,有不当之处多多指正。好久不发文了,居然有付费阅读了,借此机会测试一下,内容比较粗糙,后期在全文发。相关工具在后台回复“01代理转发”可以获取下载... 02月05日 63 views 发表评论 阅读全文
安全文章 内网安全攻防笔记 1.首先明确三个问题:我是谁,这是哪,我在哪。对当前机器的角色进行判断,根据机器的主机名,文件,网络连接等综合确定是什么类型的服务器。 02月05日 89 views 发表评论 阅读全文