工程师的电脑权限既可以访问内网又可以访问外网,但有时需要模拟纯内网环境,此时需要找网管调整网络权限。实际上我们可以在自己的电脑上模拟纯内网或纯外网,原理是通过防火墙禁用相关网段:纯内网:10.0.0....
红队——多层内网环境渗透测试(三)
本次多层网络域渗透项目旨在模拟红队攻击人员在授权情况下对目标进行渗透,从外网打点到内网横向穿透,最终获得整个内网权限的过程,包含Laravel Debug mode RCE(CVE-2021-3129...
红队——多层内网环境渗透测试
本次多层网络域渗透项目旨在模拟红队攻击人员在授权情况下对目标进行渗透,从外网打点到内网横向穿透,最终获得整个内网权限的过程,包含GPP漏洞利用,非约束委派和约束委派,CVE-2020-1472,SQL...
半开源rustdesk远程桌面内网环境搭建与客户端源码编译
今年公司的项目已经完成,我有更多的时间来继续研究之前做的远程桌面、虚拟桌面和虚拟显示器相关的技术。我选择了一个半开源的产品rustdesk,说实话我一直想深入研究下,它是一个全平台的远程桌面解...
内网环境-actuator漏洞排查与利用
扫码领资料获网安教程免费&进群本文由掌控...
内网环境复现Flash漏洞
1. 漏洞概述 2018年2月1号,Adobe官方发布安全通报(APSA18-01),声明Adobe Flash 28.0.0.137及其之前的版本,存在高危漏洞(CVE-20...
多层内网环境渗透测试
本次多层网络域渗透项目旨在模拟红队攻击人员在授权情况下对目标进行渗透,从外网打点到内网横向穿透,最终获得整个内网权限的过程,包含GPP漏洞利用,非约束委派和约束委派,CVE-2020-1472,SQL...
干货分享 | 红队内网环境中快速开启HTTP服务的小工具 - 可执行Webshell
介绍 使用Python语言开发的一个能在内网中快速开启HTTP文件浏览服务的小工具 ,可执行Webshell,可用于在内网不出网时文件的下载,启动时会根据...
内网渗透Tips&内网环境中获取域控权限的一些常见手段
我们在打入内网的时候,看一眼环境发现有域,所以接着上一篇内网渗透Tips&内网环境中找域控的几种小技巧。本文梳理一下在进行域环境渗透中获取域控权限的一些常见思路与手段,众所周知在域环境中只要获...
JRASP 1.1.0 功能特性以及安装使用
“ 🔥🔥🔥国内技术领先的开源RASP社区” jrasp 从1.0.4 (2019年) 迭代至今,历经多个版本,1.1.0在原有基础上功能、性能和安全性等方面得到较大...
【表哥有话说 第83期】内网环境的搭建
搭建域环境激动ing!!!本周给我们带来新知识的是组里的一位表姐赶快搬起板凳听听这周分享的又是神魔有趣的内容吧域是一个有安全边界的计算机集合(安全边界是在两个域中,一个域中的用户无法访问另一个域中的资...
Pentest Skill
当你出于内网环境中时可以通过mstsc来对目标主机内网服务端口是否开发进行简易探测,探测手法如下:端口关闭:端口开启: 原文始发于微信公众号(七芒星实验室):Pentest Skill