0x00:靶机介绍这次的靶机是Fuse,这次是内网靶机渗透。当然尴尬的是五一时候打的,文章是这两天写的,看着十天前的截图我居然有点看不懂自己在干嘛了。这次用的工具比较多,引用的资料也比较多。我把用到的...
安全文章
安全文章
安全闲碎
入侵检测系列之资产监控
日常记录,仅供收藏,用时不慌。0x01 写在开头首先聊一下,基于主机层的资产都包括哪些?主机名、cpu、内存、内核版本、启动项、进程、内核模块、端口、Docker镜像、Docker容器、Docker网...
安全文章
内网渗透基石篇--隐藏通信隧道技术
来自 | FreeBuf一. 应用层隧道技术1. ssh隧道建立双向安全隧道将其他TCP端口的通信通过SSH连接转发用SSH作为传输层协议,对流量自动加解密突破防火墙访问规则的限制SSH本地端口转发本...
安全文章
打靶系列之DC-6
01 项目安装先把DC-6的靶机安装到本地下载地址是:https://www.five86.com/dc-6.html进入页面点击here 进行下载下载好之后,导入咱们的虚拟机看到这个页面,表示我们靶...
安全闲碎
运维安全思考
运维安全在现在的运维环境中依然是非常重要的、我将常见的安全分几个大项列出、有不足之处、欢迎补充。网络1、数据库和redis等不对外开放的服务禁止公网连接2、关闭一些无用的服务和端口3、公网...
安全文章
log4j反序列化漏洞分析
0x00 前言前段时间在看某个cms代码的时候,发现log4j组件版本存在漏洞,并且开启了端口,但web站点是nginx反向代理的,而在外网并没有开放到该端口,所以并没有利用成功。但该漏洞遇到的比较少...
安全闲碎
【技术分享】XSS平台的IP端口落地改造
点击上方蓝字关注我们由于市面上的xss平台大部分都是只打IP,不打端口,这样IP是无法落地的。所以团队自己修改搭建了个xss平台,可以获取到IP和端口,实现IP落地。其实原理也很简单,这跟XSS不XS...
安全博客
使用ngrok来转发内网端口
0x00 我这里使用的是糖果科技提供的免费ngrok服务。不用注册不用钱哦~Ngrok国内免费服务器——糖果科技 0x01 在其页面下载解压相应的客户端即可。然后,用以下命令启动TCP转发,而不是HT...
安全博客
横向移动
/01 IPC+Schtasks一,IPC$简介IPC$ (Internet Process Connection) 是共享”命名管道”的资源,它是为了让进程间通信而开放的命名管道,通 过提供可信任的...
安全博客
Windows主机信息收集
一.内网环境分析内网基础环境判断IP、网关、DNS、是否能连通外网、网络连接及端口、本机host文件、机器的代理、是否在域内,域名是什么。 分析机器所处位置区域DMZ区、办公区、生产区、核心DB等等 ...
安全博客
常见端口及其说明
一,文件共享服务端口 端口号 端口说明 使用说明 21,22,69 FTP/TFTP文件传输协议 允许匿名的上传下载,爆破和嗅探操作 2049 NFS服务 配置不当 139 SAMBA服务 爆破,未授...
安全文章
内网渗透 | 利用 RDP 协议搭建 Socks5 代理隧道
前言如今,在很多组织机构内部,针对 DMZ 或隔离网络区域内的计算机设备,为了限制其它接入端口风险,通常只允许这些设备开启 3389 端口,使用远程桌面来进行管理维护。那么我们能不能利用这个 3389...
