同一个vlan同一个网段的ip地址能够直接互通,那么同一个vlan不同的网段能不能互通呢?今天的这一篇文章,可以解决大家在网络中遇到的一些奇怪的问题,也是加深对网络的理解。一、同VLAN不...
某国zf的一次渗透
冰蝎马https://xxxx.xxxx.gov.xx/xxxxxx/txxxxx11.jsp pass1024Neo隧道https://xxxx.xxxx.gov.xx//x...
攻防演练随机
HW刚开始,拿到目标看了一眼,感觉应该很好打。直接对准某市第三医院开始揍,结果一个有用的洞都打不下来(跑一个账号换了20多个ip)......果然我终究是个菜b,在摸鱼了一天什么都没打下来,还封了我好...
某国zf org的一次渗透(上)
HashMeow小组隶属于HashRun安全团队,擅长渗透实战感谢HashMeow小组成员输出此文章HashRun安全团队是由年轻白帽们自发组织的团队,致力于技术研究,旨在为网络安全贡献精英力量,在实...
【宇将军入侵靶机系列】Vulnhub:DC-1
MUSIC学习要求DC-1这个靶机系列难度属于简单入门级别,适合新手刷,能够快速熟悉渗透的流程明白信息收集对整个渗透过程来说至关重要,突出在端口扫描和网站指纹的收集msfconsole框架的熟悉使用,...
对某外企的一次内网渗透复盘(二)
0x01 Getshell目标站页面信息收集:主站未上CDN,先看C段,发现了多台台服务器安装了Weblogic,直接上EXP打,发现全部存在反序列化漏洞。对这些机器测试,发现某一台未安装杀软,挑最弱...
红红的IP,封掉
这几天很多历史行为良好的IP,其实都是隐藏的恶魔,露出了本性。我负责给大家提供名单。结合近几日捕获到的红队人员攻击行为分析,总结得出红队以下特征:1)探测、攻击与利用分离;2)大量使用代理 IP;3)...
实战 | 一次从废弃系统入手到内网漫游
本文仅用于技术讨论,切勿用于违法途径,后果自负!入口首先是主站,测试了下没发现上面可疑的点然后扫了下子域名和旁站发现一个bbs网站,看样子是废弃了很久的admin/admin弱密码成功登录后台尝试找上...
记一次EDU攻防演练
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
工具|检测内网当中存在的漏洞
此工具快速、准确、全面、利用、检测内网当中存在的漏洞碰到任何问题直接提issues,在线等bug直修。项目说明在内网渗透的过程当中,收集网段的连通性往往意味着攻击面的大小。常用的收集网段的命令并不能收...
如何判定网络和通信安全的高风险项?
文章来源:安全狗1事例:重要区域与非重要网络在同一子网或网段判定依据网络架构:应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址整改措施1、涉及资金类交易的支付类系统与办公网划分不同...
实战 | 记一次EDU攻防演练
0x00 背景记一次EDU攻防,来之前还是有点怂的,因为前段时间刚打了其它地方EDU感受了一波,小部分目标有重合好难打啊(Too vegetable),不是很正式的感觉队伍也不多,目标分下来...
7