0x01 前言在真实的实战场景中,我们经常可能会遇到这样的问题,比如,通过各种主动的密码搜集方式,能搜到的真正能用的上的密码非常少,而且对方的内网防护又比较严密,为了不被尽早发现,此时又并不想 在目标...
【技术分享】基于智能手机的近源渗透案例分享 —极深研几
作者:M.A.L@Duncan SecTeam0×0引 言寒假了,我又一次成为了N个培训机构最靓的那个仔,年轻,帅气,潇洒,活力四射,光芒万丈。。。当然,这都是被身边的大爷大妈,...
干货|CTF和安全工具大合集(一键部署)
高达6.3k的CTF和安全工具大合集。下载地址及详细安装方法:https://github.com/zardus/ctf-tools往期推荐内网小技巧|cmd下获取rdp端口记一次杀猪盘的渗透之旅干货...
内网小技巧三|PowerShell命令历史记录
— 类似Linux下的.bash_history文件位置%userprofile%AppDataRoamingMicrosoftWindowsPowerShellPSReadlineConsoleHo...
内网小技巧|cmd下获取rdp端口
Terminal下执行REG query HKLMSYSTEMCurrentControlSetControlTerminal" "ServerWinStationsRDP-Tcp /v PortNu...
从外围打点到内网渗透拿下域控 - 茶寂messi996
写在最前 先知技术社区独家发表本文,如需要转载,请先联系先知技术社区或本人授权,未经授权请勿转载。 0x00 前言 小弟不才,学了点内网知识就想练练手,社工一个fofa会员就跑了一手jboss的站,跑...
记一次从废弃系统入手到内网漫游 - 带呆毛丶
记一次从废弃系统入手到内网漫游 0x01 前言 没怎么打过内网的菜鸡,大佬绕道(逃 0x02 入口 首先是主站,测试了下没发现上面可疑的点 然后扫了下子域名和旁站 发现一个bbs网站,看样子是废弃了很...
web渗透之发现内网有大鱼 - newlifes
信息收集 目标 xx.xx.xx.xx 第一步肯定是收集信息 先看下端口开放信息 7001/http 8080/http 9001/http 9090/websm 结果就7001可以打开 话说Webl...
记录某次域控中毒事件应急响应
1.1 情况简介上午接到用户反映域控服务器被态势感知设备监测到存在恶意域名解析行为,且被态势感知定义为已失陷并感染病毒对外传播。现场登录域控服务器进行排查未发现可疑进程以及恶意文件,结合态势感知告警内...
记一次从废弃系统入手到内网漫游
原文地址:https://xz.aliyun.com/t/10024本文仅用于技术讨论,切勿用于违法途径,后果自负!入口首先是主站,测试了下没发现上面可疑的点然后扫了下子域名和旁站发现一个bbs网站,...
一次(不)优雅的虚假hvv
,前言:红队评估的全过程一定要重视信息收集以及最大化的利用信息。--列夫托尔斯.Du注:本文内容均为虚构 作者也从没参加过类似活动且不承担相关法律责任PART ONE背景 由于种种原因,本...
Linux内网横纵向检测工具|SSH_Spider
前言SSH_Spider是一个通过公私钥方式,SSH批量登录IP,在每台登录主机执行命令,把执行的命令提取放到本地,若登录IP存在id_rsa和konwn_hosts文件,则再以登录IP为跳板,继续S...
30