内网 | CN-SEC 中文网

安全文章

实战|内网中vcenter集群攻击全程实录

原文首发在：奇安信攻防社区 https://forum.butian.net/share/4091 内网中vcenter集群攻击过程详细记录，学会你也行！前言最近在做项目的时候，测到了一个部署在内...

02月07日14 views评论

阅读全文

安全文章

域环境下通过anydesk进入生产网

本文由掌控安全学院 - flysheep 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言作为一个资深的安服仔，经常要去客户那里做渗透测...

01月12日20 views评论

阅读全文

安全文章

Hosts碰撞挖掘>案例(1)

听说师傅们通过hosts碰撞挖了10w，网上是这样说的， hosts头请求(无论是ip还是域名)-> apache、nginx这些反向代理host配置没删除域名记录，那么请求转发到内网对应ho...

11月27日4 views评论

阅读全文

安全文章

实战！一次平平无奇内网渗透记录

正文闲着发慌，fofa找了一个weblogic，直接获取administrator权限。接下来就是获取webshell，这里选择内存马注入，也可以写webshell，路径有 OracleMiddl...

11月08日8 views评论

阅读全文

安全文章

人家都已经内网遨游了，你怎么连口子都没撕开？

1 Start 还在苦苦打点？殊不知人家已经用一些特殊手段，近乎于无感知的进入内网遨游了。今天就来聊聊那些不一样的打点思路。不知道各位铁汁有没有关注到，在众多星球或者水群中总是会穿插...

11月06日11 views评论

阅读全文

安全文章

一次某大学真实的攻防记录

声明：本次演练中，所有测试设备均由主办方提供，所有流量均有留档可审计，所有操作均在授权下完成，所有数据在结束后均已安全销毁，记录一下某次经授权的攻防演练。信息收集+打点众所周知攻防演练中拿到目标...

09月03日41 views评论

阅读全文

安全文章

某地级市攻防演练突破边界实战

本文由掌控安全学院 - hekai 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 0x1前言今年某地级市的攻防中，前期通过fofa、googl...

08月18日27 views评论

阅读全文

安全文章

记去某省护红队攻防经历

0x00 前言经过演习指挥部授权，攻击团队于2023年5月xx日，对xxxxx有限公司单位进行了渗透评估，通过模拟真实网络攻击行为，评估系统是否存在可以被攻击者利用的漏洞以及由此因此引发的风险大小，为...

08月02日34 views评论

阅读全文

临阵磨枪，枪易折

以下仅为个人观点，不代表任何专业评述，请选择阅读周一国考就要开始了，这周估计是很多同行的噩梦，为期两个月的考试不知道会让多少人痛不欲生。作为一个局外人，对于这种考试的感觉就是如果平时功课做足了，考试只...

08月02日安全闲碎10 views评论

阅读全文

安全工具

【Stowaway】x60+x绒+wdf免杀版内网多级代理工具

01 Stowaway介绍原项目地址(注意免杀的是客户端,服务端自己从原项目下载使用) https://github.com/ph4ntonn/Stowaway ‍ 02...

08月01日49 views评论

阅读全文

内网＋域渗透知识速览

不排版了，知识点速览，比较深化的东西后面更新*内网爆破1.railgun2.fscan -h -p -nobr -nopoc -np3.ntlm hash爆破 cme -rdp/winrm/smbwi...

07月29日安全文章29 views评论

阅读全文

HW&HVV

HVV技战法 | 红蓝对抗中的攻防策略

在网络安全防护演习中，红队和蓝队的较量是一场充满智慧与技术的对抗。红队利用企业泄露的敏感信息或暴露的资产进行攻击，而蓝队则通过情报收缩攻击面，化解危机。本文将介绍几种典型的情报技战法，揭示红蓝对抗中的...

07月23日263 views评论

阅读全文

实战|内网中vcenter集群攻击全程实录

域环境下通过anydesk进入生产网

Hosts碰撞挖掘>案例(1)

实战！一次平平无奇内网渗透记录

人家都已经内网遨游了，你怎么连口子都没撕开？

一次某大学真实的攻防记录

某地级市攻防演练突破边界实战

记去某省护红队攻防经历

临阵磨枪，枪易折

【Stowaway】x60+x绒+wdf免杀版内网多级代理工具

内网＋域渗透知识速览

HVV技战法 | 红蓝对抗中的攻防策略

在线咨询

微信