从某公司文件上传到内网漫游 安全文章

从某公司文件上传到内网漫游

今天拿到一个某公司文件上传点,就尝试一波getshell,最后成功进入内网,这里记录一下思路和操作。对于大佬来说应该都很基础,但是对于我这个划水混子来说还是学到了一些东西。这个站我拿到的时候就直接是一...
阅读全文
内网渗透-隧道与转发之ICMP 安全文章

内网渗透-隧道与转发之ICMP

0x01 前言在拿下一台主机后,往往需要执行一些命令或者上传下载一些文件,以便我们提权,转发等操作,但现在大型企业在网络边界往往部署了流量分析设备,这些设备会对数据包进行分析,如果说我们的shell没...
阅读全文
使用OpenSsl加密反弹shell 安全文章

使用OpenSsl加密反弹shell

一、实际环境:当我们使用nc等工具进行反弹shell时,流量都是没经过加密,直接传输的,管理员很容易就能发现我们的异常流量,而且现在大部分企业内部都会有各种流量监测设备,所以在这种情况下当我们进行操作...
阅读全文