安全文章 反弹shell之Windows正向shell △△△点击上方“蓝字”关注我们了解更多精彩用心是我的选择,吵闹是我的不安。我肯定在很久以前就用心爱你,你觉得太快,我觉得太慢。想带你去看满天星辰,最亮的一颗是我。骄傲如我,最终还是我,只是我。0x00... 02月26日 28 views 发表评论 阅读全文
安全文章 干货|常见未授权访问漏洞总结 前言未授权访问漏洞是常见的攻击入口点,某些严重的未授权访问会直接导致getshell,熟悉常见的未授权访问漏洞排查方法对红蓝双方都有很大的帮助。本文对常见的未授权访问利用所需的工具和命令做总结。mys... 02月26日 30 views 发表评论 阅读全文
安全文章 唯快不破的分块传输绕WAF 前言某重保项目,需要进行渗透,找到突破口,拿起sqlmap一顿梭,奈何安全设备在疯狂运转,故祭起绕过注入的最强套路-分块传输绕过WAF进行SQL注入。安全人员当然安全第一,拿到渗透授权书,测试时间报备... 02月22日 42 views 发表评论 阅读全文
安全闲碎 技术干货 | Windows系统安全:135、137、138、139和445端口 本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微... 02月20日 45 views 发表评论 阅读全文
安全工具 reGeorg内网渗透工具使用及源码分析 背景在内网渗透中,由于防火墙或特殊网络环境的存在,导致我们无法对内网直接发起连接,因此就需要端口反弹,如果进一步对内网其他主机进行渗透,就需要通过内网的代理,才能对其他主机进行渗透。例如现在我们想要连... 02月19日 53 views 发表评论 阅读全文
安全文章 记一次打HTB靶机过程 Bank-10.10.10.29Author:Beauty致力于开新坑涉及知识DNS域传送Linux文件权限与属性之 SUID1.信息收集nmap常规跑nmap -sC -sV 10.10.10.29... 02月19日 40 views 发表评论 阅读全文
安全闲碎 自建虚拟专用网络 | 奇怪的知识又增加了 我是一个喜欢折腾的人,至死方休那种,所以就有了今天这篇文章为了避免隐私过度泄漏,我选择了自建 NAS 来存储照片视频一类的信息,为了可以像百度云一样使用链接分享文件,需要将 NAS 映射到公网。之前呢... 02月10日 53 views 发表评论 阅读全文
安全文章 SSH 转发穿透内网 转自freebuf简介ssh能够提供客户端到服务端的加密传输,当http、ftp等协议被防火墙所拦截时,可以考虑使用SSH的端口转发功能,将其它TCP端口的网络数据通过SSH连接来转发。转发方式一共有... 02月06日 51 views 发表评论 阅读全文
安全文章 一文打尽 LinuxWindows端口复用实战 本文作者:Spark(Ms08067内网安全小组成员)定义:端口复用是指不同的应用程序使用相同端口进行通讯。 场景:内网渗透中,搭建隧道时,服务器仅允许指定的端口对外开放。利用端口... 02月04日 43 views 发表评论 阅读全文
安全文章 HackInOS靶机渗透练习 网络结构由VMware虚拟机及物理机组成靶机hackinOS:192.168.1.Kali:192.168.1.132/24物理机 02月04日 39 views 发表评论 阅读全文
安全文章 内网渗透之DNS隧道技术 声明:请勿利用文中相关技术非法测试,如因此产生的一切不良后果与文章作者及本公众号无关!01前言在渗透目标中过程中,可能碰有些网络的防火墙设置只允许端口53的UDP流量,就不能通过tcp搭建隧道,这种情... 01月29日 67 views 发表评论 阅读全文
安全文章 Yxcms靶场 | 拿到web服务器权限 实验环境:靶场:Windows 7 ip 192.168.100.50 靶场测试过程:上回已经获取到webshell接下来拿到web服务器权限 1.查看端口... 01月26日 65 views 发表评论 阅读全文