信息收集 目标 xx.xx.xx.xx 第一步肯定是收集信息 先看下端口开放信息 7001/http 8080/http 9001/http 9090/websm 结果就7001可以打开 话说Webl...
记录某次域控中毒事件应急响应
1.1 情况简介上午接到用户反映域控服务器被态势感知设备监测到存在恶意域名解析行为,且被态势感知定义为已失陷并感染病毒对外传播。现场登录域控服务器进行排查未发现可疑进程以及恶意文件,结合态势感知告警内...
记一次从废弃系统入手到内网漫游
原文地址:https://xz.aliyun.com/t/10024本文仅用于技术讨论,切勿用于违法途径,后果自负!入口首先是主站,测试了下没发现上面可疑的点然后扫了下子域名和旁站发现一个bbs网站,...
一次(不)优雅的虚假hvv
,前言:红队评估的全过程一定要重视信息收集以及最大化的利用信息。--列夫托尔斯.Du注:本文内容均为虚构 作者也从没参加过类似活动且不承担相关法律责任PART ONE背景 由于种种原因,本...
Linux内网横纵向检测工具|SSH_Spider
前言SSH_Spider是一个通过公私钥方式,SSH批量登录IP,在每台登录主机执行命令,把执行的命令提取放到本地,若登录IP存在id_rsa和konwn_hosts文件,则再以登录IP为跳板,继续S...
红队实战攻防技术(一)
作者:风起@知道创宇404实验室时间:2021年8月9日大家好,我是风起,最近一直在做安全研究及Kunyu的开发维护,已经好久没有写红队攻防相关的文章了,那么近期将带来 “红队实战攻防技术” 系列的文...
常见内网穿透工具使用总结
0x00 前言本文以渗透的视角,总结几种个人常用的内网穿透,内网代理工具,介绍其简单原理和使用方法。0x01 nps-npc1.1 简介nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支...
用Linux肉鸡渗透一个小型内网的思路
from:https://forum.90sec.org/forum.php?mod=viewthread&tid=6614&highlight=linux安装后门进入系统后,我的RP...
渗透测试之地基内网篇:域森林中实战攻防(下)
简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复现...
工控靶场演示 从外网到内网设备的入侵
CONTENTS 目录 一、概述1. 实验目的2. &n...
内网渗透 | 常用的隧道代理技术
一、frp 内网穿透https://github.com/fatedier/frp将内网的服务代理到公网vps中vps 上配置( frps.ini)[common]bind_port = 8005 #...
内网隧道与SOCKS代理思路总结
内网中有很多边界设备,比如防火墙。这种边界设备会控制内部主机的对外连接,一般会仅允许某些种类的端口开放或某种数据流量出入这就意味着我们只能通过有限的选择,来绕过防火墙限制,与目标内网中的机器通信,这就...
29