内网渗透 - 第 5 | CN-SEC 中文网

安全文章

内网渗透之【初识域渗透】

内网渗透之初识域渗透目录 0x01 初识域环境一、什么是域二、域的优点(为什么使用域) 三、域的基本名词解释 0x02 域信息收集一、nltes查询信任域二、域环境信息收集 0x03 域渗透...

01月10日11 views评论

阅读全文

安全文章

对某外企的一次内网渗透复盘(一)

0x01 外网打点到Getshell目标站点：通过各种工具和在线网站，对子域名进行收集，并解析ip。发现主站存在CDN，使用fofa，搜索网站title、js等关键信息和子域名解析的ip对应的C段，发...

01月06日21 views评论

阅读全文

安全文章

内网渗透—WINDOWS认证机制之NTLM

原文来源：域渗透就是基于windows域环境的渗透，而域渗透涉及到的技术，如哈希传递（PTH）票据传递（PTT）委派攻击等，都是基于域环境下的认证机制来实现的，这也是为什么要了解Windows认证机...

12月28日15 views评论

阅读全文

安全工具

【神兵利器】内网渗透全方位扫描工具

项目介绍P1soda （苏打水）是一款常规内网渗透场景下的全方位漏洞扫描工具，Powered by P001water功能特色主机存活探测：充分适应内网场景，ip输入，支持ICMP echo发包探测...

12月24日61 views评论

阅读全文

安全文章

内网渗透之无文件落地攻击

文章前言所谓的"无文件落地攻击"是指恶意程序文件不直接落地到目标系统的磁盘空间中的一种攻击手法，常用于逃避传统的安全检测机制，本篇文章将就此进行简要介绍几种目前比较流行的无文件落地攻击手法。常见技巧p...

12月24日14 views评论

阅读全文

安全工具

【神兵利器】内网渗透之多级代理工具

项目介绍 Rakshasa是一个使用Go语言编写的强大多级代理工具，专为实现多级代理，内网穿透而设计。它可以在节点群里面任意两个节点之间转发TCP请求和响应，同时支持socks5代理，http代理，并...

12月23日36 views评论

阅读全文

安全文章

【内网渗透系列】|13-哈希传递攻击利用(Pass The Hash)

0x01 哈希传递攻击概念有一点内网渗透经验的都应该听说过哈希传递攻击，通过找到相应账户相关的密码散列值(LM Hash,NTLM Hash)来进行未授权登陆。可参考Wikipedia的介绍，地址如下...

12月18日22 views评论

阅读全文

安全文章

内网渗透内网探测

前言目标资产信息搜集的程度，决定渗透过程的复杂程度。目标主机信息搜集的深度，决定后渗透权限持续把控。渗透的本质是信息搜集，而信息搜集整理为后续的情报跟进提供了强大的保证。 —-渗透的本质是信息收集...

12月16日5 views评论

阅读全文

安全工具

自动化XSS工具dalfox推荐

项目地址： https://github.com/hahwul/dalfox 说明：DalFox 是一个强大的开源工具，专注于自动化，非常适合快速扫描 XSS 缺陷和分析参数。其先进的测试引擎和利基功...

12月10日26 views评论

阅读全文

安全工具

微信/QQ/TIM防撤回补丁，我已经看到了，撤回也没用了！

项目地址： https://github.com/huiyadanli/RevokeMsgPatcher 说明：适用于 Windows 下 PC 版微信/QQ/TIM的防撤回补丁。支持最新版微信/QQ...

12月05日97 views评论

阅读全文

安全工具

社工靶场推荐

靶场推荐 1、Try Hack Me 官网：https://tryhackme.com/ Try Hack Me是一个在线渗透测试平台，提供丰富的靶场和实战环境，帮助用户学习网络安全技能...

12月04日66 views评论

阅读全文

红队实战、面试必备技能-RCE绕过全讲解

前言命令注入（也称为 shell 注入）是一种攻击类型，攻击者可以通过易受攻击的应用程序在主机操作系统上执行任意命令。当应用程序将用户提供的不安全数据（表单、Cookie、HTTP 标头等）传递到系...

12月03日安全文章16 views评论

阅读全文

在线咨询

微信