客户打电话给我说,发现内网有点不对劲,有些终端被断网几分钟,在FW上还发现了DOS攻击事件,于是上门排查现场环境:1、出口部署某公司FW;2、FW下联深信AC,网桥部署,控制用户上网行为及流控;3、A...
学习干货|从DMZ到核心内网仿真攻防视角
0x01 前言 靶机搭建来源: NOP Team 因靶机为DMZ到核心内网,无法一台机器复现完成,所以对于当下环境、架构在搭建时都各不相同、作者已发布搭建教程视频 https://www.bilibi...
重生第四篇之从总公司到分公司的艰难内网渗透
前言 在一个风和日丽的下午,我本来在公司惬意地喝着下午茶,和公司的美女同事聊着天,想着再这样摸两天鱼,这周就结束了,可是天不遂人愿,老大的一条微信打破了这该死的宁静。 正文 这次老大发来的一个渗透目标...
EarthWorm结合proxifier搭建正反向代理服务器
大概思路拿下一个shell后,想要访问这个shell主机的其他内网机器的服务,用earthworm作为一个流量转发,把ew对应的系统文件上传到这台有shell的主机进行正向或者反向的代理配置。使得攻击...
某学校授权渗透测试评估
原文链接:https://forum.butian.net/share/2673 综述 渗透结果总结汇总如下表 渗透系统结果 攻击手段 协同管理平台文件上传 致远OA-ajax.do任意文件上传 xx...
[AOH 029]YEARMIX 2023
一、前言稍稍总结下2023年挖到和见到有意思的挖掘经历。二、My TOP 5 Hunting1、某市XXX任意账户完全接管@djerryz、@ryze难度:⭐⭐⭐技巧:⭐⭐⭐⭐⭐⭐描述:通过一种有趣的...
从Src到企业内网
No.0前言美国五星上将麦克阿瑟这样说“渗透测试最为重要的内容是起点的信息搜集”No.1通过信息泄露爆破账号进入后台通过信息泄露完成对员工账号的收集随意输入账号密码后,用burp抓包发现大量信息泄露就...
红队的攻防体系和突破
红队一般是指网络实战攻防演习中的攻击一方。一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击;通过实现系统提权、控制业务、获取数据等目标,来发现系统、技术、人员和基础架...
记一次由FireWall突破的实战
这种场景经常在攻防中遇到,以下思路非常经典,值得学习,感谢作者。 1► 前言 这是分享一次省级HVV的实战经验,总的来说还是第一次比较特殊的从打点到拿下内网机器的一个步骤,假说不考虑近源攻击以及钓鱼攻...
一次省HW经历【100w信息泄露+内网沦陷】
1► 前言 本来开学正忙于实现电竞梦(联盟高校联赛),某一天下午突然有位师傅联系我说可以免面试进组打省护红队,这么好的实战机会怎么能错过呢~(好好玩游戏,不要学我^^) 2► 一个出局的企业单位内网之...
攻防|记一次省护红队的经历
愿我们都能以拿到第一台机器shell的热情继续学习下去,为网上家园筑起属于我们的安全堤坝!原文首发在:奇安信攻防社区https://forum.butian.net/share/25280x00前言本...
内网渗透小技巧——令牌 窃取
首先我们的环境是,我们已经将我们的msf木马放置到目标机器中去,准备进一步提权。令牌=token伪造令牌 核心是Kerberos协议。我们首先使用msf进行链接,使用命令use incognito然后...
30