内网渗透 - 第 36 | CN-SEC 中文网

应急响应

Webshell工具流量加密解析

前言webshell管理工具作为进一步信息收集、内网渗透、获取更高权限等功能的好帮手，常出现在攻防对抗和渗透测试场景下，其自带的流量加密用来绕过其waf、ids等安全设备的连接，这里简单说下蚁剑、哥斯...

07月20日579 views评论

阅读全文

安全工具

干货｜GitHUB安全搬运工一

冰蝎3.0 Behinder地址：https://github.com/rebeyond/Behinder/releases/tag/Behinder_v3.0_Beta_2源...

07月18日102 views评论

阅读全文

安全文章

内网渗透域ACL攻防

内网渗透域ACL攻防windows访问控制模型在Active Directory中设置权限，其方式与在文件中设置权限的方式几乎相同。权限控制都是使用windows访问控制模型windwos访问控制模...

07月13日118 views评论

阅读全文

安全文章

内网渗透银/金/钻石票据

内网渗透银/金/钻石票据1白银票据(SilverTickets)原理在Kerberos认证的第5步，Client带着ST和身份认证-3向Server上的某个服务进行请求，Server接收到了Clie...

07月12日620 views评论

阅读全文

安全文章

【资料】Web安全学习笔记

【目录】1 序章1.1 Web 技术演化 1.2 网络攻防技术演化 1.3 网络安全观1.4 法律与法规2 计算机网络与协议 2.1 网络基础2.2 UDP 协议&nbs...

07月12日27 views评论

阅读全文

安全文章

漏洞复现 | X-Mind XSS致使RCE

点击上方“蓝字”，关注更多精彩第三方软件的漏洞之前也发过一些，以后会总结一下。它们有时候可以在内网渗透中达到意想不到的效果。仔细想想，在办公区，就算是程序员，都不一定会及时更新相关软件，同时他们过度依...

07月06日123 views评论

阅读全文

安全文章

记一次失败的实战攻防

0x01前言某天早上接到领导通知，要对某个授权目标进行渗透测试，迫不及待的要来了目标，得知客户只给了一个单位名称。0x02 web打点拿到单位名称，目标资产收集走一波，各种互联网资产探测引擎进行搜索，...

07月05日27 views评论

阅读全文

安全文章

内网渗透之Wireless凭据窃取

文章前言所有Wi-Fi密码及其各自的SSID都存储在以下目录下的XM文件中：C:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces\***L凭据窃取n...

07月03日52 views已关闭评论

阅读全文

安全文章

内网渗透 | 横向移动与域控权限维持方法总结

横向移动PTH如果找到了某个用户的ntlm hash，就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ，那么就是pass the hash若加密方式是aes ke...

06月29日33 views已关闭评论

阅读全文

安全工具

红蓝对抗中红队内网渗透利器

作者：1n7erface，给作者一个star项目地址：https://github.com/1n7erface/RequestTemplate0x00 工具介绍RequestTemplate是一款两端...

06月25日94 views评论

阅读全文

安全文章

实战| 记一次借Viper来多重内网渗透

马上hw，这两天闲的荒，来点实操， --2022/6/21 19：05 上次打攻防漏了很多w...

06月22日225 views评论

阅读全文

内网渗透之信息搜集-windows篇

当前主机信息收集常用信息收集whoami #查看当前用户权限net user #查看所有用户query user #查看当前在线用户ipconfig...

06月21日安全文章30 views评论

阅读全文

Webshell工具流量加密解析

干货｜GitHUB安全搬运工一

内网渗透域ACL攻防

内网渗透银/金/钻石票据

【资料】Web安全学习笔记

漏洞复现 | X-Mind XSS致使RCE

记一次失败的实战攻防

内网渗透之Wireless凭据窃取

内网渗透 | 横向移动与域控权限维持方法总结

红蓝对抗中红队内网渗透利器

实战| 记一次借Viper来多重内网渗透

在线咨询

微信