0x00 前言说到“隔壁老王”,对不起!我错了,是说到溯源,它的最终目的就是明确攻击路径并勾勒出完整的攻击者画像,以便于快速响应、处置、问责。溯源-更形象一点的理解:“我有一个朋友,他有个漂亮女朋友小...
一款小巧的c2上线工具
破军安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等 本文约1150字,阅读约需3分钟。 0x00 前言 Link...
frp反向代理+MSF获取shell
0x00:简介 frp 是一个反向代理工具.可以轻松地进行内网穿透.对外网提供服务,frp支持 tcp协议, http协议, https 等协议类型,并且...
EW入侵内网渗透记录
一、前言最近一周护网进行了内网渗透,这里做个人小结,也方便其他小伙伴学习EW。这里仅记录后渗透中与EW相关的部分已提前在tomcat中留下冰蝎马。二、本文介绍1.准备工作2.EW是什么,可以做什么。3...
【转载】DNS隧道搭建及反弹shell之脱坑
本文转载自先知社区,点击阅读原文可访问原文链接介绍及场景在内网环境中,通常出于安全考虑,网络防火墙会对主机的网络协议进行限制,只会放行主机服务需要的协议,当处于内网中的shell需要与外部进行流量交互...
【实战分享】从sql注入到内网漫游
以下内容与测试工具仅限技术交流,严禁用于非法攻击对于红队队员来说,打点之后最重要的就是横向的内网渗透了,但很多人都卡在了这一步,今天这篇文章就主要讲一讲cobaltstrike和msf的联动,内网渗透...
利用Domain+CDN隐藏VPS真实IP
引言在攻防演练中,目标在内网cs上线如果不做任何保护,自己的VPS很容易泄露IP 我们利用简单的域+CND来做一个简单的隐匿,增加防守溯源的一些难度。正文先说一下什么是CDN,CDN的基本原理是广泛采...
记一次真实环境渗透(下)
文章首发先知社区:https://xz.aliyun.com/t/9941前言上次说到,探测到内网三台主机有ms17010的漏洞,准备深挖一波。MS17010cs上还是不太好打,派生个会话给msf。我...
工具的使用 | CobaltStrike中DNS Beacon的使用
CobaltStrike中DNS Beacon的使用目录1:部署域名解析2:CS开启监听DNS Beacon3:生成DNS木马4:上线在之前的文章中我介绍了使用 DNS-Shell 和 Dnscat2...
干货|如何在无回显时渗透
前言在渗透测试的很多时候,我们可能都得不到数据的回显。由于得不到数据的回显,我们就无法进一步判断我们渗透测试的结果。所以本文告诉大家,在没有回显的时候,我们又该如何测试。1.利用pingping `命...
从 0 开始学 V8 漏洞利用之环境搭建(一)
作者:Hcamael@知道创宇404实验室最近因为某些原因开始学V8的漏洞利用,所以打算写一个系列的文章来记录一下我的学习过程。概述在开始研究V8之前肯定得有相应版本的环境,搭建v8环境的教程网上挺多...
防火墙出网探测工具
作者:FunnyWolf,转载于githubTFirewall是测试已控主机哪些端口可以出网及建立内网socks5代理的工具.工具主体使用golang开发,工具包含客户端及服务端,适用于windows...
7