近年来,网络安全成为国家安全和经济社会发展的关键领域,国内涌现出很多网络安全培训机构,但好教材凤毛麟角。2020年1月,《内网安全攻防:渗透测试实战指南》一经出版,就引爆了国内网络安全领域,填补了国内...
04月23日2 views评论权限维持
渗透测试
揭秘内网安全:红队如何玩转渗透测试?(文末赠书)
04月23日2 views评论权限维持
渗透测试
04月23日2 views评论权限维持
渗透测试
红队之路:为何你的内网如此脆弱?
近年来,网络安全成为国家安全和经济社会发展的关键领域,国内涌现出很多网络安全培训机构,但好教材凤毛麟角。2020年1月,《内网安全攻防:渗透测试实战指南》一经出版,就引爆了国内网络安全领域,填补了国内...
04月12日5 views评论域控制器
权限维持
cube:内网渗透测试工具,弱密码爆破、信息收集和漏洞扫描
01工具介绍 内网渗透测试工具,弱密码爆破、信息收集和漏洞扫描 方便二次开发,快速增加插件 支持输出结果到excel文档 精简运行参数,方便记忆 02工具使用 如果没有耐心看下面的命令选...
03月26日35 views评论信息收集
漏洞扫描
内网渗透测试 | 如何搭建隐蔽通信隧道
前言在我们获取外网Webshell后,我们想要深入内网,这时候该怎么做呢?如果我们获取的外网webshell具有双网卡,即一张是外网IP,一张是内网IP,我们此时就可以通过搭建隧道来实现在攻击机上面访...
01月11日12 views评论内网渗透测试
通信隧道
某次授权的大型内网渗透测试
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...
06月19日29 views评论svchostexe
安全研究
【渗透实战】关于某次授权的大型内网渗透测试
背景:接到朋友邀请,要进行一个授权站点的渗透,但是进去实际环境才发现是多域控主机。也学习了很多后渗透手法,比较受益匪浅。前期渗透:打点:(任意文件上传)直接发现头像处任意文件上传,这里直接上传冰蝎即可...
06月15日26 views评论任意文件上传
渗透实战
关于某次授权的大型内网渗透测试
接到朋友邀请,要对一个站点进行全面渗透,内网发现多DC主机,遂记录。背景:接到朋友邀请,要进行一个授权站点的渗透,但是进去实际环境才发现是多域控主机。也学习了很多后渗透手法,比较受益匪浅。前期渗透:打...
05月23日24 views评论svchostexe
任意文件上传
实战!某次授权的大型内网渗透测试
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
05月16日117 views评论svchostexe
任意文件上传
一次授权拿下域控的简单内网渗透测试
原文:https://forum.butian.net/share/2261如有侵权,请联系删除背景:接到朋友邀请,要进行一个授权站点的渗透,但是进去实际环境才发现是多域控主机。也学习了很多后渗透手法...
05月14日21 views评论svchostexe
任意文件上传
记一次某单位的内网渗透测试
0x01前言本文首发于火线zone:https://zone.huoxian.cn/d/1101本人为本文章作者小黑由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使...
03月10日70 views评论administrator
信息收集
攻防演习防守方总结
来自:乌云安全0x00 前言首先强调下,下文所有的思路均是”因地制宜”,根据客户业务实际情况开展。这次HW是跟某国企合作一块进行安全防御,之前一直是做的乙方的安全服务,第一次切换到防护角色。首先,整个...
06月27日68 views评论漏洞
资产