主机入侵检测系统系列:这一篇讲述检测外连行为的原理和技术,可统一检测宿主机和docker子机一台主机入侵后,入侵者往往会把数据发送出去或启动reverse shell。一般在IDC的出口防火墙都会有检...
【渗透工具】SharpNBTScan
0x00 背景在某个环境中,遇到了一个奇怪的事情:使用 nbtscan 扫描机器,发现与 ICMP 协议探测的结果有点差异,因此为了搞清楚为什么 nbtscan 会遗漏机器的情况,使用 Windows...
什么是反弹shell
介绍反弹shell的原理,列举各种创建反弹shell的方法,以及防护建议。译自https://www.acunetix.com/blog/web-security-zone/what-is-rever...
记一次拿下域控
本文章由HashRun安全团队HashMeow小组成员:V投稿通过指纹识别发现这是个防火墙,中间件weblogichttp://xxx.xxx.xxx.xx/_async/Wc81.jsp ...
域内批量解析chrome浏览器
上文说了内网批量获取域内文件,在一些场景里面我们需要获取某台机器权限,但是可能之对外开放了80,22等端口无法通过常规手段getshell,可能在某台it个人pc存放了密码本。然而还有一些情况就是我们...
内网Tips&内网环境中找域控的几种小技巧
我们在打入内网的时候,看一眼环境发现有域就打域控。没域的话那就是工作组环境,我们就打内网中的其他服务就行。但是基本碰不到工作组环境的这种形式,所以我们在进行内网渗透时,首要的点还是率先把域控机器找到,...
记一次渗透某医疗系统内网
最近的项目,渗透医疗卫生的系统。过程一开始客户只给了几个公网开放的cms应用,但是测了一遍只有逻辑漏洞(一分钱挂号啥的),于是用fscan扫了一遍c段。找到一个测试了一遍,最终使用s2-045拿到sh...
【详解委派攻击】3.基于资源的约束性委派
一、基于资源的约束性委派的原理:在windows server 2012开始加入了新功能(基于资源的约束性委派RBCD),而且不需要域管理员去设置相关属性,RBCD把设置委派的权限赋予了机器自身,机器...
实战 | 记一次渗透某YL系统内网
过程这是有授权的渗透,一开始客户只给了几个公网开放的cms应用,但是测了一遍只有逻辑漏洞(一分钱挂号啥的),于是用fscan扫了一遍c段。找到一个测试了一遍,最终使用s2-045拿到shell。使用这...
连载|红队知识体系梳理-域内信息收集
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
安全工程师面经
某青红队面试-校招某奇红队-校招某安玄某实验室某恒实验室京东腾讯某星渗透测试实习某奇红队某青红队面试-校招1面1、说说数据库提权2、redis的计划任务3、数据库提权,执行命令的时候遇到杀软咋办。4、...
实战记录之曲线救国
记录一次实战稍曲折拿下目标站点的过程。前期摸点IIS7.0+ASP.NET的组合,简单尝试发现前台登录页面可能存在SQL注入,数据包如下:为了节约时间直接祭出sqlmap,-r x.txt -v 3 ...
16