近期,微信、抖音、微博、公众号等平台,统统上线用户 IP 属地功能,简单的说,就是在互联网发文、发言时,都会带上自己的地址信息。举个栗子,在公众号发文、在公众号留言,都会带上地址。正所谓,外行看热闹,...
【应急能力提升3】内网横向移动攻击模拟(上)
本文为整个专题的第三篇,进入了攻击模拟的第II期。在本次攻击模拟中,引入了同一网段中的两台主机(Windows,以下简称W;Ubuntu,以下简称L),分别被两个攻击者攻击后,也导致对方遭受攻击。为了...
一分钟了解IP地址概念及IPV4和IPV6的区别!
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。小伙伴们看到上面的机房了吗?成千上万台服务器他们都少不了一个小小的IP地址,每台服务器都配置了一个或多个IP。今天电脑学习微信公...
工具|检测内网当中存在的漏洞(快、准、狠)
此工具快速、准确、全面、利用、检测内网当中存在的漏洞碰到任何问题直接提issues,在线等bug直修。项目说明在内网渗透的过程当中,收集网段的连通性往往意味着攻击面的大小。常用的收集网段的命令并不能收...
LadonGo 3.8 for Linux arm 路由器横向渗透内网
之前做路由器基本上只是开个VPN或Socks代理做内网,在拿到的机器上对内网进行横向拓展。但是这样会遇到以下一些情况:1、有时网络卡容易丢包,探测漏洞时,由于超时没结果错过存在漏洞机器。2、有时开启V...
【内网渗透】- 构建多层内网通信隧道(多级代理)
前言模拟环境隧道搭建 第一层隧道 第二层隧道 第三层隧道前言当到达内网某个网段时,该网段被控...
网络安全架构的态势感知:网络可见性
如果不了解资产内的活动,就无法检测到网络危害。网络安全分析师可以在以下两个位置之一(或有时两者)查看这些活动:通过端点可见性直接在设备上以及在进出设备的通信中;换言之就是在网络上。在之前关于企业网络态...
无弹窗渗透测试实验
From:https://www.n0tr00t.com/2017/09/04/no-popups-pentesting.html[+] Author: niexinming [+] Team: n0...
beef
一、beef介绍BeeF是前欧美最流行的web框架攻击平台,kali 集成Beef,而且Beef有很多好使的payload。例如,通过XSS这个简单的漏洞,BeeF可以通过一段编制好的javascri...
【红蓝对抗】记一次渗透过程中regeorg的利用
0x01 前言在最近的一次实战中,遇到了一个比较特殊的环境,故有了此篇文章分享给大家,如遇到相同的情况可以尝试使用这种方法。如大家有其他途径或者更好的方法也可以联系我们进行交流。0x02 web打点本...
一款快速探测内网可达网段工具
作者:shmilylty,转载于github,多给作者点star。netspy是一款快速探测内网可达网段工具当我们进入内网后想要扩大战果,那我们可能首先想知道当前主机能通哪些内网段。netspy正是一...
Linux系统安全(十)| iptables防火墙实验
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
7