题记地球在缓慢地持续运转,而人们活在梦里 —— 村上春树 《海边的卡夫卡》下面只是日常作者我自己用内网穿透的方法,在渗透测试里面也可以使用简单说a内网,b公网,...
一次不成功的内网渗透
来自本群村サメマル的投稿 感觉很可以 大家一起学习下,注本次渗透都是在有授权的情况实现,切勿乱来开局一张图 测了下弱口令、扫了扫目录,正准备切换下一个的时候,漏扫返回结果,存在一个strus...
洞见简报【2022/11/18】
2022-11-18 微信公众号精选安全技术文章总览洞见网安 2022-11-18 0x1 PHP代码执行-PNG注入蛇矛实验室 2022-11-18 19:02:39本环境是蛇矛实验室基于...
域渗透拿下域控
域渗透拿下域控外围打点最近想练一波内网渗透,于是就fofa批量了一波weblogic,挑了一个国外的机子 这里用工具发现存在漏洞CVE-2017-10271和CVE-2019-2725这里我选择了用C...
记一次实战中内网域渗透撸下域控
文章来源:霜刃安全最近想练一波内网渗透,于是就fofa批量了一波weblogic,挑了一个国外的机子 这里用工具发现存在漏洞CVE-2017-10271和CVE-2019-2725这里我选择了用CVE...
对于隐藏通信隧道知识及其常用命令的总结(网络层、传输层、应用层)
什么是隧道?这里的隧道,就是一种绕过端口屏蔽的通信方式。举个例子,比如在一个防火墙两端进行数据通信,防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,进而通过防火墙,在防火墙两端进行通信...
从零开始的内存马分析——如何骑马反杀(一)
文章首发于奇安信攻防社区https://forum.butian.net/share/1811在某次实战攻防中,有一对儿小马和大马,他们两个通过了层层设备,终于打入了内网,只是在砍杀的过程中,露出了马...
红队的烟雾弹【红队反**】
声明:该文章红队烟雾弹,仅仅学习交流使用,脚本暂无公开,仅提供一种思路Hv已经开始小几天了,蓝队溯源方式千奇百怪,层出不穷,并且直呼:这届红队,我来我也行红队一个不小心就是认识警告红队又一个不小心红队...
内网跨边界应用
内网跨边界应用前言与内网渗透系列:内网穿透(隧道)学习可以互相补充一、内网跨边界转发1、NC端口转发netcat瑞士军刀参见Kali linux 学习笔记(四)基本工具熟悉——nc(netcat) 2...
利用hosts碰撞暴露内网泄露系统
0x01 hosts碰撞在某些时候我们用IP访问时,目标资产响应多为: 401、403、404、500,但是用域名请求却能返回正常的业务系统,这是因为大多数系统都会需要绑定域名才能访问,而且这种情况默...
一个内网安全攻防的知识仓库
Table of Contents信息搜集字典列表密码生成邮箱列表获取泄露密码查询对企业外部相关信息进行搜集子域名获取githubwhois查询/注册人反查/邮箱反查/相关资产google hacki...
内网渗透 | iox端口转发&代理工具
点击上方“蓝字”,关注更多精彩0x00 iox介绍 What's iox?iox是一款Go语言编写的开源端口转发&内网代理工具。虽然是两年前的了,但是我用着还是很舒服。项目地址:https:/...
30