前言在漏洞挖掘的过程中会有一些小的漏洞点,例如:SpringBoot未授权、弱口令、API接口泄露等等。如果没有对这些小的漏洞点进行合理的整理和利用,可能渗透就到此为止了,造成的危害也是有限的。反之则...
10月01日378 views评论ip
漏洞
从点到线的漏洞挖掘
10月01日378 views评论ip
漏洞
10月01日378 views评论ip
漏洞
内网渗透(十六) | 域分析工具BloodHound的使用
作者:谢公子CSDN安全博客专家,擅长渗透测试、Web安全攻防、红蓝对抗。其自有公众号:谢公子学安全免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归...
09月29日1,177 views评论安全
渗透
浅析内网信息收集
文章来源:重生信息安全文章前言在渗透测试中信息收集的深度与广度以及对关键信息的提取,直接或间接的决定了渗透测试的质量,本篇文章主要对内网中信息收集做一个简单的归纳以及介绍主机信息在内网渗透测试中,当我...
09月26日170 views评论信息
渗透
CS学习笔记 | 3、如何进行分布操作
0x00 最基本的团队服务模型这里介绍最基本的团队服务模型,具体由三个服务器构成,具体如下所示:临时服务器(Staging Servers)临时服务器介于持久服务器和后渗透服务器之间,它的作用主要是方...
09月24日206 views评论服务器
红队
如何探测内网存活主机
在渗透中,当我们拿下一台服务器作为跳板机进一步进行内网渗透时,往往需要通过主机存活探测和端口扫描来收集内网资产。我们将主机扫描的场景大致可分为三种,1)直接在webshell下执行,通过系统自带命令或...
09月24日191 views评论渗透
端口扫描
红蓝对抗之近源渗透
文|腾讯企业IT部 安全运营中心 yyf编者按近源渗透(物理渗透)是红蓝对抗演练中的一个关键点,从相关新闻及实际测试结果来看,许多企业线上部署各种安全设备严阵以待,结果马奇诺防线在线下被物理渗透绕过—...
09月23日156 views评论安全
渗透
红蓝对抗中的近源渗透
前言近源渗透是这两年常被安全业内人员谈起的热门话题。不同于其他虚无缥缈的安全概念,近源渗透涉及到的无线安全、物理安全、社会工程学都十分容易落地实践,许多企业内部的攻防对抗演练也都出现了看上去“很过分”...
09月21日212 views评论渗透
演练
《内网安全攻防》配套视频 之 通过防火墙m0n0wall构建内网各种环境
内网的安全防护始终是企业的一个痛点所在,近年来APT攻击更成为最火的话题之一。因此,只有熟悉内网渗透攻击的方法和步骤,才能有的放矢地做好防御措施,最大程度地保障内网的安全。前言《内网安全攻防 -&nb...
09月21日376 views评论安全
渗透
红蓝对抗交流新得
磁力贴:https://github.com/SEC-GO/Red-vs-Blue如果喜欢,记得给作者👍红队实战演练环境:链接:https://pan.baidu.com/s/1j7OgZ3pOnSN...
09月20日243 views评论com
https
《内网安全攻防》配套视频 之 域环境搭建
内网的安全防护始终是企业的一个痛点所在,近年来APT攻击更成为最火的话题之一。因此,只有熟悉内网渗透攻击的方法和步骤,才能有的放矢地做好防御措施,最大程度地保障内网的安全。前言《内网安全攻防 -&nb...
09月19日428 views评论安全
渗透
《内网安全攻防》配套视频 之 安全域划分、域内权限解读
前言《内网安全攻防 - 渗透测试实战指南》出版已有八个月,相信,一定带领很多朋友入门了内网渗透,当然,也有不少读者反馈,看完还是懵懵懂懂,那怎么办?《内网安全攻防》图书出版的同时我们就给全书...
09月15日408 views评论安全
渗透
学海无涯 |web渗透系列教学下载!(完结64篇)
作者介绍:武天旭 武天旭,CISP-CISO,CSDN安全博客专家,擅长IoT安全、安全开发、代码审计、移动安全、web安全攻防、安全隐私与合规等。 Web渗透测试是每个安全从业人员必须学习掌握的一门...
09月12日358 views评论web
安全
47