域渗透拿下域控外围打点最近想练一波内网渗透,于是就fofa批量了一波weblogic,挑了一个国外的机子 这里用工具发现存在漏洞CVE-2017-10271和CVE-2019-2725这里我选择了用C...
记一次实战中内网域渗透撸下域控
文章来源:霜刃安全最近想练一波内网渗透,于是就fofa批量了一波weblogic,挑了一个国外的机子 这里用工具发现存在漏洞CVE-2017-10271和CVE-2019-2725这里我选择了用CVE...
对于隐藏通信隧道知识及其常用命令的总结(网络层、传输层、应用层)
什么是隧道?这里的隧道,就是一种绕过端口屏蔽的通信方式。举个例子,比如在一个防火墙两端进行数据通信,防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,进而通过防火墙,在防火墙两端进行通信...
从零开始的内存马分析——如何骑马反杀(一)
文章首发于奇安信攻防社区https://forum.butian.net/share/1811在某次实战攻防中,有一对儿小马和大马,他们两个通过了层层设备,终于打入了内网,只是在砍杀的过程中,露出了马...
红队的烟雾弹【红队反**】
声明:该文章红队烟雾弹,仅仅学习交流使用,脚本暂无公开,仅提供一种思路Hv已经开始小几天了,蓝队溯源方式千奇百怪,层出不穷,并且直呼:这届红队,我来我也行红队一个不小心就是认识警告红队又一个不小心红队...
内网跨边界应用
内网跨边界应用前言与内网渗透系列:内网穿透(隧道)学习可以互相补充一、内网跨边界转发1、NC端口转发netcat瑞士军刀参见Kali linux 学习笔记(四)基本工具熟悉——nc(netcat) 2...
利用hosts碰撞暴露内网泄露系统
0x01 hosts碰撞在某些时候我们用IP访问时,目标资产响应多为: 401、403、404、500,但是用域名请求却能返回正常的业务系统,这是因为大多数系统都会需要绑定域名才能访问,而且这种情况默...
一个内网安全攻防的知识仓库
Table of Contents信息搜集字典列表密码生成邮箱列表获取泄露密码查询对企业外部相关信息进行搜集子域名获取githubwhois查询/注册人反查/邮箱反查/相关资产google hacki...
内网渗透 | iox端口转发&代理工具
点击上方“蓝字”,关注更多精彩0x00 iox介绍 What's iox?iox是一款Go语言编写的开源端口转发&内网代理工具。虽然是两年前的了,但是我用着还是很舒服。项目地址:https:/...
一款基于主机的漏洞扫描工具
作者:chroblert项目地址:https://github.com/chroblert/WindowsVulnScan加我好友进2022护网交流群精彩推荐1.某地级市HW攻防演练红队渗透总结2.B...
实战 | 记一次团队合作的情况下还疯狂踩坑的vCenter环境渗透经历
0x01 前言最近在参加某演练,前几天外网打点都没啥收获,很是郁闷。好在学长们非常给力,扫C段的时候发现了一个突破口,我们兴高采烈的冲进去大杀特杀,结果打到一半发现日歪了,属实难受。日歪了的站也要含泪...
渗透测试-Ngrok内网映射与穿透
前言Py建站内网穿透 实操演示 原理浅析总结前言有的时候希望把本地内网系统映射到公网方便跨局域网访问,Sunny-Ngrok提供国内免费的内网映射服务器,可以满足我们这个需求。内网穿透有什么用?假设你...
30