蓝队守网真叫忙,鼠标狂点封四方 C段封完封B段,管他红队在哪藏 半夜高危千百条,我自稳坐封神榜 工牌电脑不离身,封到天昏地也荒 红队早把内网穿,我封IP正癫狂 溯源报告不会写,只会拉黑保平安 这个打油...
04月02日47 views评论ip
红队
护网5年0失陷,全靠封IP
04月02日47 views评论ip
红队
04月02日47 views评论ip
红队
实战|内网中vcenter集群攻击全程实录
原文首发在:奇安信攻防社区 https://forum.butian.net/share/4091 内网中vcenter集群攻击过程详细记录,学会你也行! 前言 最近在做项目的时候,测到了一个部署在内...
02月07日17 views评论RCE漏洞
内网
域环境下通过anydesk进入生产网
本文由掌控安全学院 - flysheep 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 前言 作为一个资深的安服仔,经常要去客户那里做渗透测...
01月12日20 views评论内网
权限
Hosts碰撞挖掘>案例(1)
听说师傅们通过hosts碰撞挖了10w, 网上是这样说的, hosts头请求(无论是ip还是域名)-> apache、nginx这些反向代理host配置没删除域名记录,那么请求转发到内网对应ho...
11月27日6 views评论内网
域名
实战!一次平平无奇内网渗透记录
正文 闲着发慌,fofa找了一个weblogic,直接获取administrator权限。 接下来就是获取webshell,这里选择内存马注入,也可以写webshell,路径有 OracleMiddl...
11月08日11 views评论oracle
weblogic
人家都已经内网遨游了,你怎么连口子都没撕开?
1 Start 还在苦苦打点?殊不知人家已经用一些特殊手段,近乎于无感知的进入内网遨游了。今天就来聊聊那些不一样的打点思路。 不知道各位铁汁有没有关注到,在众多星球或者水群中总是会穿插...
11月06日12 views评论ltp
内网
一次某大学真实的攻防记录
声明: 本次演练中,所有测试设备均由主办方提供,所有流量均有留档可审计,所有操作均在授权下完成,所有数据在结束后均已安全销毁,记录一下某次经授权的攻防演练。 信息收集+打点 众所周知攻防演练中拿到目标...
09月03日48 views评论sql注入
信息收集
某地级市攻防演练突破边界实战
本文由掌控安全学院 - hekai 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 0x1前言 今年某地级市的攻防中,前期通过fofa、googl...
08月18日30 views评论信息收集
攻防演练
记去某省护红队攻防经历
0x00 前言经过演习指挥部授权,攻击团队于2023年5月xx日,对xxxxx有限公司单位进行了渗透评估,通过模拟真实网络攻击行为,评估系统是否存在可以被攻击者利用的漏洞以及由此因此引发的风险大小,为...
08月02日35 views评论内网
弱口令
临阵磨枪,枪易折
以下仅为个人观点,不代表任何专业评述,请选择阅读周一国考就要开始了,这周估计是很多同行的噩梦,为期两个月的考试不知道会让多少人痛不欲生。作为一个局外人,对于这种考试的感觉就是如果平时功课做足了,考试只...
08月02日安全闲碎14 views评论内网
账号
【Stowaway】x60+x绒+wdf免杀版内网多级代理工具
01 Stowaway介绍 原项目地址(注意免杀的是客户端,服务端自己从原项目下载使用) https://github.com/ph4ntonn/Stowaway 02...
08月01日52 views评论sec
内网
内网+域渗透知识速览
不排版了,知识点速览,比较深化的东西后面更新*内网爆破1.railgun2.fscan -h -p -nobr -nopoc -np3.ntlm hash爆破 cme -rdp/winrm/smbwi...
07月29日安全文章34 views评论信息收集
权限